自主代理在去中心化金融（DeFi）中活跃。 它们在最小监督下进行分配、再平衡和跨协议执行。Spearbit 在压力下评估这些系统，以揭示静态分析无法揭示的行为。详细信息如下。

基于推理的逻辑响应市场数据、协议状态和用户输入。没有执行边界，代理可以根据格式错误的提示、未经验证的假设或对抗性上下文触发交易。

我们模拟了在提示注入、输出验证和回退行为方面的边缘条件。评审确认了执行意图、追踪权限，并揭示了实时系统如何偏离设计。