한 보안 연구원이 Coinbase의 AgentKit에서 프롬프트 인젝션 취약점을 발견했습니다. 이 취약점을 통해 공격자는 인간의 확인 없이도 무단으로 토큰 전송을 실행할 수 있습니다. Base Sepolia 테스트넷에서 검증된 이 결함은 ERC-20 토큰에 대한 무한 승인 프로세스를 노출시키며, 에이전트 실행 컨텍스트 내 원격 서버에 접근할 수 있게 합니다. 중간 심각도로 분류되어 2,000달러의 현상금이 책정되었음에도 불구하고, 연구원은 이 취약점의 영향력이 과소평가되고 있다고 주장합니다. 이 취약점은 2월에 Coinbase의 버그 바운티 프로그램에 보고되었으며 공식적으로 검증되었습니다. 지갑 탈취를 넘어서는 잠재적 위험성은 영향을 받는 인프라의 광범위한 보안 문제에 대한 우려를 불러일으키지만, 보고서에서는 구체적으로 위험에 처한 시스템에 대해서는 언급하지 않았습니다.