تمت معالجة ثغرة الحقن الفوري في Coinbase AgentKit، ولكن تم التقليل بشكل كبير من حجم التأثير الفعلي.
وفقًا لموقع CriptoNoticias، كشف باحث أمني مستقل عن ثغرة أمنية في Coinbase AgentKit تسمح للمهاجمين بحث وكيل الذكاء الاصطناعي على تنفيذ عمليات تحويل الرموز غير المصرح بها من خلال أوامر خبيثة، دون الحاجة إلى تأكيد بشري.
تم التحقق من الثغرة الأمنية من خلال معاملات فعلية على شبكة اختبار Base Sepolia. بالإضافة إلى ذلك، أشار الباحث إلى أن الثغرة الأمنية تكشف أيضًا عن عملية الموافقة اللانهائية لرموز ERC-20، فضلاً عن الوصول إلى الخوادم البعيدة ضمن نفس سياق تنفيذ الوكيل، مما يوسع نطاق المخاطر إلى ما هو أبعد من مجرد استنزاف المحفظة؛ ومع ذلك، لم يوضح التقرير بالتفصيل البنى التحتية المحددة التي قد تتأثر.
تم تقديم الثغرة الأمنية إلى برنامج مكافآت الأخطاء في Coinbase في فبراير وتم التحقق منها رسميًا، وتم تصنيفها في النهاية على أنها متوسطة الخطورة وتم دفع مكافأة قدرها 2000 دولار. ومع ذلك، أكد الباحث أن التأثير الفعلي للضعف أكبر بكثير من التصنيف الرسمي.
