据 CriptoNoticias 报道，某独立安全研究员披露 Coinbase AgentKit 存在 prompt injection 漏洞，攻击者可通过恶意输入诱导 AI agent 调用钱包工具，从而转出用户加密资产，并在特定上下文下可能进一步触发远程代码执行（RCE）。该漏洞已于 2 月提交至 Coinbase 漏洞赏金计划并获官方验证，最终按中危处理并支付 2000 美元赏金。不过，该研究员则强调，问题严重性被明显低估，按 CVSS 评分应接近关键级别。