某交易所 AgentKit 存在的 prompt injection 漏洞虽已处理，但实际影响被明显低估

据 CriptoNoticias 报道，某独立安全研究员披露某交易所 AgentKit 存在 prompt injection 漏洞，攻击者可通过恶意指令诱导 AI agent 执行未经授权的代币转账，且无需人工确认。

该漏洞已在 Base Sepolia 测试网上通过实际交易验证。此外，研究员指出该漏洞还暴露了 ERC-20 代币的无限授权流程，以及在 agent 同一执行上下文中对远程服务器的访问权限，将风险扩展至钱包被清空以外的范围，但报告未详述哪些具体基础设施可能受影响。

该漏洞于 2 月提交至某交易所漏洞赏金计划并获官方验证，最终按中危处理并支付 2,000 美元赏金。不过，研究员强调漏洞的实际影响远大于官方评级。