CVE-2026-43992JunoClaw是一个基于Juno Network构建的代理AI平台。在0.x.y-security-1版本之前,所有MCP写入工具(如send_tokens、execute_contract等)均接受'mnemonic: string'作为显式的工具调用参数。这导致BIP-39种子被直接嵌入到LLM工具调用的JSON中。由于该敏感信息未进行加密或脱敏处理,任何位于LLM提供商与MCP进程之间传输路径、日志记录或遥测系统中的组件都可能截获该助记词。攻击者一旦获取该助记词,即可完全控制相关账户及资产,造成严重的资金和数据安全风险。
该漏洞的根源在于不安全的参数传递机制。JunoClaw利用大语言模型(LLM)通过模型上下文协议(MCP)调用区块链交互工具。开发者在设计API时,错误地将用于生成钱包私钥的高敏感BIP-39助记词作为纯文本字符串参数直接传递给工具函数。在执行交易(如代币转账、合约实例化)时,系统构造的JSON载荷中明文包含了`mnemonic`字段。由于LLM应用架构通常涉及复杂的调用链,包括API网关、日志中间件、监控遥测服务以及第三方LLM提供商的审计日志,该明文助记词会在这些节点被持久化存储或记录。攻击者无需进行复杂的漏洞利用或认证,只需拥有访问上述任意日志或监控系统的权限,即可通过检索JSON数据提取助记词。获取助记词后,攻击者可以离线推导出私钥,进而控制钱包地址,签署任意交易,导致资产被盗或合约被恶意篡改。