論文の概要: Five Attacks on x402 Agentic Payment Protocol
- arxiv url: http://arxiv.org/abs/2605.11781v1
- Date: Tue, 12 May 2026 08:49:10 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-13 21:48:56.728352
- Title: Five Attacks on x402 Agentic Payment Protocol
- Title(参考訳): x402 Agentic Payment Protocolの5つの攻撃
- Authors: Zelin Li, Qin Wang, Zhipeng Wang,
- Abstract要約: 我々はx402を分析し、設計と実装の両方に脆弱性があることを実証的に示す。
我々は、認証、バインディング、リプレイ保護、Web層処理の弱点を明らかにする5つの具体的な攻撃を示す。
以上の結果から,5件の攻撃はいずれも実用的であり,無給サービスあるいは有給/無給の結果をもたらす可能性が示唆された。
- 参考スコア(独自算出の注目度): 4.93108576295077
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The x402 protocol revives the HTTP 402 Payment Required status code to enable web-native micropayments across APIs, content, and agents. It combines synchronous HTTP authorization with asynchronous blockchain settlement and introduces a cross-layer attack surface absent from conventional web and on-chain payments. In this paper, we formally analyze x402 and empirically show that it is vulnerable in both design and implementation. We present five concrete attacks that reveal weaknesses in authorization, binding, replay protection, and web-layer handling, showing that x402 is vulnerable across multiple stages of the payment workflow. We validate these attacks through a reproducible testbed on local chains, Base Sepolia, and live endpoints and further audit three open-source SDKs and endpoints. Our results show that all five attacks are practical and can cause either unpaid service or paid-but-denied outcomes. We also propose practical mitigations.
- Abstract(参考訳): x402プロトコルはHTTP 402 Payment Requiredステータスコードを復活させ、API、コンテンツ、エージェント間でWebネイティブなマイクロペイメントを可能にする。
同期HTTP認証と非同期ブロックチェーン決済を組み合わせることで、従来のWebやオンチェーン支払いにはない、クロスレイヤなアタックサーフェスを導入する。
本稿では,x402を正式に解析し,設計と実装の両方に脆弱性があることを実証的に示す。
我々は、認証、バインディング、リプレイ保護、Web層処理の弱点を明らかにする5つの具体的な攻撃を提示し、x402が支払いワークフローの複数の段階にわたって脆弱であることを示す。
これらの攻撃は、ローカルチェーン、Base Sepolia、ライブエンドポイント上で再現可能なテストベッドを通じて検証し、さらに3つのオープンソースSDKとエンドポイントを監査します。
以上の結果から,5件の攻撃はいずれも実用的であり,無給サービスあるいは有給/無給の結果をもたらす可能性が示唆された。
また,実際的な緩和も提案する。
関連論文リスト
- Hardening x402: PII-Safe Agentic Payments via Pre-Execution Metadata Filtering [0.913755431537592]
我々は、送信前にx402支払い要求をインターセプトし、個人識別可能な情報を検出し、再実行する最初のオープンソースであるpresidio-hardened-x402を提案する(PII)。
PIIフィルタの評価のために,7つのユースケースカテゴリにまたがる2,000 x402メタデータの3次構成のラベル付き合成コーパスを構築し,2つの検出モード(regex, NLP)と5つの信頼しきい値(regex, NLP)で42精度/リコールスイープを実行する。
推奨された構成は、p99レイテンシ5.73msの精度0.972でmicro-F1 = 0.894を達成する。
論文 参考訳(メタデータ) (2026-04-13T13:17:12Z) - Your Agent Is Mine: Measuring Malicious Intermediary Attacks on the LLM Supply Chain [6.142057368768942]
大規模言語モデル(LLM)エージェントは、ツール呼び出し要求のディスパッチにサードパーティのAPIルータに依存している。
本研究は,この攻撃面に関する最初の系統的研究である。
論文 参考訳(メタデータ) (2026-04-09T16:06:41Z) - How Vulnerable Are AI Agents to Indirect Prompt Injections? Insights from a Large-Scale Public Competition [48.32744727426218]
LLMベースのエージェントは、電子メール、ドキュメント、コードリポジトリなどの外部データソースを処理する高利得設定にますますデプロイされている。
これにより間接的なプロンプトインジェクション攻撃が発生し、外部コンテンツに埋め込まれた敵の命令は、ユーザの意識なしにエージェントの動作を操作できる。
この2つの目的を3つのエージェント設定で評価した。
論文 参考訳(メタデータ) (2026-03-16T14:49:36Z) - A402: Bridging Web 3.0 Payments and Web 2.0 Services with Atomic Service Channels [14.234772345560645]
我々は、Web 3.0支払いをWeb 2.0サービスにセキュアにバインドする、信頼最小化支払いアーキテクチャであるA402を提案する。
A402にはTEEベースのLiquidity Vaultが組み込まれており、ASCのライフサイクルをプライベートに管理し、その決済を単一のオンチェーントランザクションに集約する。
以上の結果から,A402は,信頼度を最小化したセキュリティ保証を提供しつつ,x402上でのオーダー・オブ・マグニチュード性能とオン・チェーンコストの改善を実現していることがわかった。
論文 参考訳(メタデータ) (2026-03-01T16:45:22Z) - TxRay: Agentic Postmortem of Live Blockchain Attacks [52.658018348998105]
5年も経たないうちに、DeFiのエコシステムは15.75億米ドル以上を失い、エクスプロイトが報告された。
我々は、限られた証拠から生のACT攻撃を再構築する死後システムであるTxRayを提示する。
DeFiHackLabsの114件のインシデントで、TxRayは105件のインシデントに対して専門家による根本原因と実行可能なPoCを生成し、92.11%のエンド・ツー・エンドの再現を達成した。
論文 参考訳(メタデータ) (2026-02-01T16:17:33Z) - HTTP Request Synchronization Defeats Discrepancy Attacks [6.113912479606383]
我々は,HTTP Request Synchronization と呼ばれる,この問題に対処する最初の包括的防御手法を提案する。
提案方式では,標準HTTP拡張機構を用いて,各要求を完全な処理履歴で拡張する。
この履歴を使用することで、すべてのプロキシサーバは、処理が以前のホップすべてと一致していることを検証することができ、不一致攻撃を排除できる。
論文 参考訳(メタデータ) (2025-10-11T01:42:38Z) - Cuckoo Attack: Stealthy and Persistent Attacks Against AI-IDE [64.47951172662745]
Cuckoo Attackは、悪意のあるペイロードを構成ファイルに埋め込むことで、ステルス性と永続的なコマンド実行を実現する新しい攻撃である。
攻撃パラダイムを初期感染と持続性という2つの段階に分類する。
当社は、ベンダーが製品のセキュリティを評価するために、実行可能な7つのチェックポイントを提供しています。
論文 参考訳(メタデータ) (2025-09-19T04:10:52Z) - BountyBench: Dollar Impact of AI Agent Attackers and Defenders on Real-World Cybersecurity Systems [62.17474934536671]
我々は、現実世界のシステムを進化させる際に、攻撃的かつ防御的なサイバー能力を捕獲する最初の枠組みを紹介する。
脆弱性ライフサイクルを捉えるために、3つのタスクタイプを定義します。検出(新たな脆弱性の検出)、エクスプロイト(特定の脆弱性の探索)、パッチ(特定の脆弱性のパッチ)。
Claude Code,OpenAI Codex CLI with o3-high and o4-mini,カスタムエージェント with o3-high, GPT-4.1, Gemini 2.5 Pro Preview, Claude 3.7 Sonnet Thinking, DeepSeek-R1。
論文 参考訳(メタデータ) (2025-05-21T07:44:52Z) - A Formal Analysis of SCTP: Attack Synthesis and Patch Verification [7.331862211069559]
SCTP設計の安全性について検討し,厳密なアプローチを形式的手法に根ざして検討した。
攻撃者は仲間のポートとIPを隠蔽できる外部者であり、攻撃者は悪意のあるピアであるEvil-Server、攻撃者が捕獲して再生できるReplay、パケットを変更できないOn-Path、攻撃者がピア間のチャネルを制御するOn-Pathの4つのモデルを定義します。
論文 参考訳(メタデータ) (2024-03-08T20:38:56Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。