Coinbase AgentKitに存在するプロンプトインジェクションの脆弱性は修正されましたが、実際の影響は明らかに過小評価されています。

CriptoNoticiasによると、ある独立したセキュリティ研究者がCoinbase AgentKitにprompt injectionの脆弱性が存在することを明らかにしました。攻撃者は悪意のあるコマンドを通じてAIエージェントを誘導し、承認されていないトークンの転送を実行させることができ、手動確認は不要です。

この脆弱性はBase Sepoliaテストネットで実際の取引を通じて検証されました。さらに、研究者はこの脆弱性がERC-20トークンの無限承認プロセスを暴露し、エージェントの同一実行コンテキスト内でリモートサーバーへのアクセス権を持つことを指摘し、リスクをウォレットが空になる以上の範囲に拡大させる可能性があると述べていますが、報告書では具体的にどのインフラが影響を受ける可能性があるかは詳述されていません。

この脆弱性は2月にCoinbaseのバグバウンティプログラムに提出され、公式に確認されました。最終的には中程度の危険度として処理され、2,000ドルの報酬が支払われました。しかし、研究者は脆弱性の実際の影響は公式の評価よりもはるかに大きいと強調しています。