Coinbase AgentKit 存在的 prompt injection 漏洞雖已處理，但實際影響被明顯低估

ChainCatcher 消息，据 CriptoNoticias 報導，某獨立安全研究員披露 Coinbase AgentKit 存在 prompt injection 漏洞，攻擊者可通過惡意指令誘導 AI agent 執行未經授權的代幣轉帳，且無需人工確認。

該漏洞已在 Base Sepolia 測試網上通過實際交易驗證。此外，研究員指出該漏洞還暴露了 ERC-20 代幣的無限授權流程，以及在 agent 同一執行上下文中對遠程伺服器的訪問權限，將風險擴展至錢包被清空以外的範圍，但報告未詳述哪些具體基礎設施可能受影響。

該漏洞於 2 月提交至 Coinbase 漏洞賞金計劃並獲官方驗證，最終按中危處理並支付 2,000 美元賞金。不過，研究員強調漏洞的實際影響遠大於官方評級。