CriptoNoticiasによると、ある独立したセキュリティ研究者がCoinbase AgentKitにprompt injectionの脆弱性を暴露しました。攻撃者は悪意のあるコマンドを通じてAIエージェントに未承認のトークン送金を実行させることができ、人工的な確認は不要です。この脆弱性はBase Sepoliaテストネット上で実際の取引を通じて検証されました。さらに、研究者はこの脆弱性がERC-20トークンの無限許可プロセスや、エージェントの同一実行コンテキスト内でリモートサーバーへのアクセス権を露呈し、リスクをウォレットの空にされる範囲を超えて拡大させていると指摘しました。ただし、どの具体的なインフラストラクチャが影響を受ける可能性があるかについては詳細に述べられていません。この脆弱性は2月にCoinbaseのバグバウンティプログラムに提出され、公式に検証されました。最終的に中程度の危険度と判断され、2,000ドルの報奨金が支払われました。しかし、研究者はこの脆弱性の実際の影響は公式の評価よりもはるかに大きいと強調しています。
Coinbase AgentKit に存在した Prompt Injection の脆弱性は既に対処されたが、実際の影響は明らかに過小評価されている
CriptoNoticiasによると、ある独立したセキュリティ研究者がCoinbase AgentKitにprompt injectionの脆弱性を暴露しました。攻撃者は悪意のあるコマンドを通じてAIエージェントに未承認のトークン送金を実行させることができ、人工的な確認は不要です。この脆弱性はBase Sepoliaテストネット上で実際の取引を通じて検証されました。さらに、研究者はこの脆弱性がERC-20トークンの無限許可プロセスや、エージェントの同一実行コンテキスト内でリモートサーバーへのアクセス権を露呈し、リスクをウォレットの空にされる範囲を超えて拡大させていると指摘しました。ただし、どの具体的なインフラストラクチャが影響を受ける可能性があるかについては詳細に述べられていません。この脆弱性は2月にCoinbaseのバグバウンティプログラムに提出され、公式に検証されました。最終的に中程度の危険度と判断され、2,000ドルの報奨金が支払われました。しかし、研究者はこの脆弱性の実際の影響は公式の評価よりもはるかに大きいと強調しています。