ช่องโหว่การฉีดคำสั่งของ Coinbase AgentKit ถูกประเมินผลกระทบต่ำเกินไป

ChainCatcher รายงานว่า ตามรายงานของ CriptoNoticias นักวิจัยด้านความปลอดภัยอิสระได้เปิดเผยช่องโหว่ prompt injection ใน Coinbase AgentKit ซึ่งผู้โจมตีสามารถใช้คำสั่งที่เป็นอันตรายเพื่อหลอกให้ AI agent ดำเนินการโอนโทเค็นโดยไม่ได้รับอนุญาต โดยไม่จำเป็นต้องได้รับการยืนยันจากมนุษย์ ช่องโหว่นี้ได้รับการยืนยันผ่านการทำธุรกรรมจริงบนเครือข่ายทดสอบ Base Sepolia นอกจากนี้ นักวิจัยยังชี้ให้เห็นว่าช่องโหว่นี้ยังเปิดเผยกระบวนการอนุญาตแบบไม่จำกัดสำหรับโทเค็น ERC-20 และการเข้าถึงเซิร์ฟเวอร์ระยะไกลภายในบริบทการดำเนินการเดียวกันของ agent ทำให้ความเสี่ยงขยายออกไปนอกเหนือจากการถูกปล้นเงินในกระเป๋าเงิน อย่างไรก็ตาม รายงานไม่ได้ระบุอย่างละเอียดว่าโครงสร้างพื้นฐานใดบ้างที่อาจได้รับผลกระทบ ช่องโหว่นี้ถูกส่งไปยังโปรแกรมรางวัลความปลอดภัยของ Coinbase ในเดือนกุมภาพันธ์ และได้รับการยืนยันจากทางบริษัท โดยสุดท้ายถูกจัดอยู่ในระดับความเสี่ยงปานกลางและจ่ายรางวัล 2,000 ดอลลาร์สหรัฐ อย่างไรก็ตาม นักวิจัยเน้นย้ำว่าผลกระทบจริงของช่องโหว่นี้มีมากกว่าที่ทางบริษัทประเมินไว้