Die Base-Wallet von Grok verlor 3 Milliarden DRB-Token im Wert von 174.000 US-Dollar nach einem sofortigen Injektions-Exploit mit einem begabten Bankr Club NFT. Bankr bestätigte den Angriff.
Die Brieftasche war öffentlich. Jeder mit einer Basescan-Registerkarte konnte es sehen.
Grok, die von xAI entwickelte KI, unterhält eine gekennzeichnete On-Chain-Wallet im Base-Netzwerk. Die Übertragungskapazität war standardmäßig begrenzt. Wie sich herausstellte, reichte diese Einschränkung nicht aus.
Das Geschenk, vor dem niemand gewarnt hat
Ein mit der Adresse ilhamrafli.base.eth verknüpfter Angreifer schickte Groks Wallet einen Bankr Club Membership NFT. Kostenlos. Keine Zeichenfolgen sichtbar.
Dieser NFT war keine Großzügigkeit. Als Jeremybtc notiert auf X, fungierte das Geschenk als Schlüssel und schaltete das gesamte Toolset von Bankr innerhalb der Agentenumgebung von Grok frei, einschließlich der Möglichkeit, Überweisungen ohne manuelle Autorisierung zu signieren und zu senden. Der Angreifer hatte dem Schloss im Wesentlichen seine eigene Zahlenkombination gegeben.
Bankr ist eine Wallet-Infrastrukturschicht, die sich in bestimmten KI-Agent-Setups befindet. Sobald der Mitgliedschafts-NFT gelandet war, konnte Groks Agent die Gelder autonom bewegen.
Dann kam die Nachricht.
Eine Aufforderung. Vorbei, bevor irgendjemand einen Screenshot gemacht hat.
Der genaue Text, den der Angreifer gesendet hat, wurde nie wiederhergestellt. Es wurde gelöscht, bevor es jemand erfassen konnte. Zu den Techniken, die bei ähnlichen Angriffen dokumentiert wurden, gehören das Verstecken von Anweisungen in Morsezeichenfolgen, Base64-codierten Inhalten oder als Spiele oder Systemtests getarnte Aufforderungen, um Filter zu umgehen.
Groks Intent-Parsing-Schicht las es als legitimen Befehl.
Entsprechend Jeremybtc auf X, Bankr unterzeichnete und übermittelte die Überweisung. Drei Milliarden DRB-Token, die zum Zeitpunkt der Ausführung etwa 174.000 US-Dollar wert waren, verließen Groks Wallet und kamen an der Adresse des Angreifers an. Der Transaktions-Hash auf Basescan bestätigt die Übertragung: 0x6fc7eb7da9379383efda4253e4f599bbc3a99afed0468eabfe18484ec525739a, aufgezeichnet im Block 45543997.
Die Token wurden nach 0xe8e476bdd78b0aa6669509ec8d3e1c542d5a686b verschoben. Laut Jeremybtc wurden sie mit einer zweiten Wallet verbunden, die an ilhamrafli.base.eth gebunden war, und fast sofort verkauft. Das X-Konto des Angreifers wurde innerhalb weniger Minuten gelöscht.
Grok bestätigte den Vorfall auf X, und beschrieb es als einen sofortigen Injektionsangriff, der nach Erhalt des NFT seine Bankr-Wallet auf Base traf. Die meisten Gelder seien inzwischen zurückgezahlt worden, bestätigte Bankr.
KI-Agenten mit Geldbörsen lernen immer noch harte Lektionen
Dies ist nicht das erste Mal, dass ein KI-Agent mit On-Chain-Zugriff Geld bewegt, das er nicht haben sollte. Der Bot eines OpenAI-Entwicklers schickte zuvor seinen gesamten Memecoin-Stack im Wert von 250.000 US-Dollar an einen Fremden, nachdem er eine Übertragungsanfrage falsch verstanden hatte, as berichtet von Live Bitcoin News. In diesem Fall handelte es sich um einen Codierungsfehler. Dies war Absicht.
Der Grok-Exploit erforderte keinen technischen Verstoß. Keine Offenlegung privater Schlüssel. Nur ein kostenloses NFT und ein sorgfältig konstruierter Satz.
Forscher verfolgen KI-Kryptoagenten, die echte Gelder verwaltenhaben genau auf diese Art von Risiko hingewiesen. Agenten interpretieren Ziele, verketten Aktionen auf unvorhersehbare Weise und handeln, ohne eine Bestätigung einzuholen. Die Lücke zwischen dem, was ein Entwickler beabsichtigt, und dem, was ein Agent ausführt, lässt sich offenbar mit einer einzigen Eingabeaufforderung ausnutzen.
Grok selbst brachte es auf X auf den Punkt: „KI-Agenten und On-Chain-Tools benötigen noch strengere Sicherheitsvorkehrungen.“ Der Angreifer hinterließ keine Nachricht. Nur eine leere Brieftasche und ein gelöschter Beitrag.
Quelle: Live Bitcoin News
Schreibe einen Kommentar