Исследователь в области безопасности обнаружил уязвимость типа prompt injection в AgentKit компании Coinbase, которая позволяет злоумышленникам выполнять несанкционированные переводы токенов без подтверждения человеком. Уязвимость была подтверждена на тестовой сети Base Sepolia. Кроме того, эта ошибка открывает возможность бесконечного процесса одобрения для токенов ERC-20 и предоставляет доступ к удалённым серверам в контексте выполнения агента. Несмотря на классификацию уязвимости как средней степени серьёзности и вознаграждение в размере 2000 долларов, исследователь утверждает, что влияние уязвимости недооценено. Уязвимость была сообщена в программу вознаграждений за баги Coinbase в феврале и официально подтверждена. Потенциал этой ошибки выходить за рамки простого опустошения кошельков вызывает опасения по поводу более широких последствий для безопасности затронутых инфраструктур, хотя конкретные системы, находящиеся под угрозой, в отчёте не были указаны.