AI Agent 时代链上安全深度报告:当交易主体从人变成机器,Web3 安全边界如何重构?
本文由外捕研究与慢雾科技联合出品,系统梳理 AI Agent 进入 Web3 后带来的链上安全范式转变。通过分析 Grok/Bankr 事件、PocketOS 数据库删除、LiteLLM 供应链攻击等真实案例,揭示提示词注入、盲签、记忆污染、权限穿透、供应链攻击及 x402 支付攻击六大新型攻击面。同时介绍 Cobo、Fystack、Thirdweb、Coinbase、GoPlus、SlowMist 等防御方案,并提炼六条安全设计原则,强调安全将成为 Agent 经济最确定的基础设施。


