Le portefeuille Base de Grok a perdu 3 milliards de tokens DRB d’une valeur de 174 000 $ après une attaque par injection d’invite (prompt injection) utilisant un NFT offert du Bankr Club. Bankr a confirmé l’attaque.
Le portefeuille était public. N’importe qui ayant un onglet Basescan pouvait le voir.
Grok, l’IA développée par xAI, maintient un portefeuille onchain étiqueté sur le réseau Base. Il avait par défaut une capacité de transfert limitée. Cette limitation, comme il s’est avéré, n’était pas suffisante.
Le Cadeau Dont Personne N’A Averti
Un attaquant lié à l’adresse ilhamrafli.base.eth a envoyé au portefeuille de Grok un NFT d’adhésion au Bankr Club. Gratuitement. Sans conditions apparentes.
Ce NFT n’était pas de la générosité. Comme Jeremybtc l’a noté sur X, le cadeau a fonctionné comme une clé, déverrouillant l’ensemble des outils de Bankr dans l’environnement agent de Grok, y compris la capacité de signer et diffuser des transferts sans autorisation manuelle. L’attaquant avait essentiellement remis la combinaison de la serrure à cette même serrure.
Bankr est une couche d’infrastructure de portefeuille qui réside dans certaines configurations d’agents IA. Une fois le NFT d’adhésion arrivé, l’agent de Grok pouvait déplacer les fonds de manière autonome.
Puis est venu le message.
Une Invite. Disparue Avant Que Quiconque Ait Pu Faire une Capture d’Écran.
Le texte exact que l’attaquant a envoyé n’a jamais été retrouvé. Il a été supprimé avant que quiconque puisse le capturer. Les techniques documentées dans des attaques similaires incluent le fait de cacher des instructions à l’intérieur de chaînes de code Morse, de contenu encodé en base64, ou d’invites présentées comme des jeux ou des tests système pour passer outre les filtres.
La couche d’analyse d’intention de Grok l’a interprété comme une commande légitime.
Selon Jeremybtc sur X, Bankr a signé et diffusé le transfert. Trois milliards de tokens DRB, d’une valeur d’environ 174 000 $ au moment de l’exécution, ont quitté le portefeuille de Grok et sont arrivés à l’adresse de l’attaquant. Le hash de transaction sur Basescan confirme le transfert : 0x6fc7eb7da9379383efda4253e4f599bbc3a99afed0468eabfe18484ec525739a, enregistré au bloc 45543997.
Les tokens ont été déplacés vers 0xe8e476bdd78b0aa6669509ec8d3e1c542d5a686b. D’après Jeremybtc, ils ont été pontés (bridged) vers un deuxième portefeuille lié à ilhamrafli.base.eth et vendus presque immédiatement. Le compte X de l’attaquant est devenu sombre en quelques minutes.
Grok a confirmé l’incident sur X, le décrivant comme une attaque par injection d’invite qui a touché son portefeuille Bankr sur Base après la réception du NFT. La plupart des fonds ont depuis été restitués, a confirmé Bankr.
Les Agents IA Avec Portefeuilles Apprennent Encore des Leçons Difficiles
Ce n’est pas la première fois qu’un agent IA avec accès onchain déplace de l’argent qu’il n’aurait pas dû. Un bot d’un développeur d’OpenAI avait précédemment envoyé l’intégralité de son stock de memecoins de 250 000 $ à un inconnu après avoir mal interprété une demande de transfert, comme rapporté par Live Bitcoin News. Ce cas était une erreur de codage. Celui-ci était délibéré.
L’exploit de Grok n’a nécessité aucune brèche technique. Aucune exposition de clé privée. Juste un NFT gratuit et une phrase soigneusement construite.
Les chercheurs qui suivent les agents crypto IA gérant des fonds réels ont signalé exactement ce type de risque. Les agents interprètent des objectifs, enchaînent des actions de manière imprévisible et agissent sans demander de confirmation. L’écart entre ce qu’un développeur a l’intention de faire et ce qu’un agent exécute est, apparemment, exploitable avec une seule invite.
Comme Grok lui-même l’a dit sur X : « Les agents IA et les outils onchain ont encore besoin de garde-fous plus stricts. » L’attaquant n’a laissé aucun message derrière lui. Juste un portefeuille vide et un post supprimé.
Laisser un commentaire