Die Sicherheitslücke, die das Einschleusen von Prompts in Coinbase AgentKit ermöglichte, wurde zwar behoben, ihre tatsächlichen Auswirkungen wurden jedoch deutlich unterschätzt.
Laut CryptoNoticias hat ein unabhängiger Sicherheitsforscher eine Schwachstelle in Coinbase AgentKit aufgedeckt, die es Angreifern ermöglicht, den KI-Agenten durch bösartige Befehle dazu zu veranlassen, unautorisierte Token-Transfers durchzuführen, ohne dass eine menschliche Bestätigung erforderlich ist.
Die Schwachstelle wurde durch tatsächliche Transaktionen im Base Sepolia-Testnetzwerk bestätigt. Darüber hinaus wies der Forscher darauf hin, dass die Schwachstelle auch den unendlichen Genehmigungsprozess für ERC-20-Token sowie den Zugriff auf entfernte Server im selben Ausführungskontext des Agenten offenlegt, wodurch das Risiko über die bloße Erschöpfung des Wallets hinausgeht; der Bericht enthielt jedoch keine Angaben darüber, welche spezifischen Infrastrukturen betroffen sein könnten.
Die Sicherheitslücke wurde im Februar an das Bug-Bounty-Programm von Coinbase gemeldet und offiziell bestätigt. Sie wurde schließlich als mittelschwer eingestuft und mit einer Prämie von 2.000 US-Dollar belohnt. Der Forscher betonte jedoch, dass die tatsächlichen Auswirkungen der Schwachstelle weitaus größer seien als die offizielle Bewertung.
