کوینبیس ایجینٹ کٹ پرامپٹ انجیکشن کمزوری کے اثرات کو کم تخمینہ لگایا گیا ہے

ChainCatcher کی رپورٹ کے مطابق، CriptoNoticias کے مطابق، ایک مستقل سیکیورٹی ریسرچر نے کوائن بیس ایجنٹ کٹ میں پرامپٹ انجیکشن کے خطرے کا انکشاف کیا ہے، جس کے ذریعے حملہ آور برائے مانند حکمات کے ذریعے AI ایجنٹ کو بغیر کسی انسانی تصدیق کے غیر اجازت دی گئی ٹوکن ٹرانسفر کرنے پر مجبور کر سکتا ہے۔ یہ خامی Base Sepolia ٹیسٹ نیٹ ورک پر حقیقی ٹرانزیکشنز کے ذریعے تصدیق کر لی گئی ہے۔ علاوہ ازیں، ریسرچر نے اشارہ کیا کہ یہ خامی ERC-20 ٹوکن کے لامحدود اتھارائزیشن پروسیجر کو بھی ظاہر کرتی ہے، اور ایجنٹ کے ایک ہی اجرائی ماحول میں ریموٹ سرور تک رسائی کا امکان پیدا کرتی ہے، جس سے خطرہ صرف والٹ کھالے جانے تک محدود نہیں رہتا، لیکن رپورٹ میں یہ نہیں بتایا گیا کہ کون سے خاص انفراسٹرکچر متاثر ہو سکتے ہیں۔ اس خامی کو فروری میں کوائن بیس ولنرابلٹی بونس پروگرام میں جمع کرایا گیا اور اسے باضابطہ طور پر تصدیق کر لیا گیا، جس کے بعد اسے متوسط خطرہ درجہ دیا گیا اور 2,000 امریکی ڈالر بونس دیا گیا۔ تاہم، ریسرچر نے زور دے کر کہا کہ اس خامی کا عملی اثر باضابطہ درجہ بندی سے بہت زیادہ ہے۔