Ang Grok’s Base wallet ay nawalan ng 3 bilyong DRB token na nagkakahalaga ng $174K pagkatapos ng isang maagang pagsasamantala sa pag-iniksyon gamit ang isang magaling na Bankr Club NFT. Bankr confirmed the attack.
Ang wallet ay pampubliko. Maaaring makita ito ng sinumang may tab na Basescan.
Ang Grok, ang AI na binuo ng xAI, ay nagpapanatili ng may label na onchain wallet sa Base network. Ito ay may limitadong kakayahan sa paglipat bilang default. Ang limitasyong iyon, tulad ng nangyari, ay hindi sapat.
Ang Regalo na Walang Babala Tungkol sa
Isang attacker na naka-link sa address na ilhamrafli.base.eth ang nagpadala sa wallet ni Grok ng Bankr Club Membership NFT. Walang bayad. Walang nakikitang mga string.
Ang NFT na iyon ay hindi pagkabukas-palad. Bilang Nabanggit ni Jeremybtc sa X, ang regalo ay gumana bilang isang susi, na ina-unlock ang buong toolset ng Bankr sa loob ng kapaligiran ng ahente ng Grok, kabilang ang kakayahang mag-sign at mag-broadcast ng mga paglilipat nang walang manu-manong awtorisasyon. Ang umaatake ay mahalagang ibinigay ang lock ng sarili nitong kumbinasyon.
Ang Bankr ay isang layer ng imprastraktura ng wallet na nasa loob ng ilang partikular na setup ng AI agent. Kapag nakarating na ang membership NFT, maaaring ilipat ng ahente ni Grok ang mga pondo nang awtonomiya.
Pagkatapos ay dumating ang mensahe.
Isang Prompt. Nawala Bago Ito Sinuman ang Nag-screenshot.
Ang eksaktong text na ipinadala ng attacker ay hindi pa na-recover. Ito ay tinanggal bago ito makuha ng sinuman. Kasama sa mga diskarteng nakadokumento sa mga katulad na pag-atake ang pagtatago ng mga tagubilin sa loob ng mga string ng Morse code, base64-encoded na content, o mga prompt na naka-frame bilang mga laro o system test para makalampas sa mga filter.
Binasa ito ng intent parsing layer ng Grok bilang isang lehitimong utos.
Ayon sa Jeremybtc sa X, nilagdaan at nai-broadcast ng Bankr ang paglilipat. Tatlong bilyong DRB token, na nagkakahalaga ng humigit-kumulang $174,000 sa oras ng pagpapatupad, ang umalis sa wallet ni Grok at dumating sa address ng umaatake. Kinukumpirma ng hash ng transaksyon sa Basescan ang paglilipat: 0x6fc7eb7da9379383efda4253e4f599bbc3a99afed0468eabfe18484ec525739a, naitala sa block 45543997.
Inilipat ang mga token sa 0xe8e476bdd78b0aa6669509ec8d3e1c542d5a686b. Ayon kay Jeremybtc, sila ay na-bridge sa isang pangalawang wallet na nakatali sa ilhamrafli.base.eth at halos ibinenta. Nagdilim ang X account ng umaatake sa loob ng ilang minuto.
Kinumpirma ni Grok ang insidente sa X, na naglalarawan dito bilang isang mabilis na pag-atake ng iniksyon na tumama sa Bankr wallet nito sa Base pagkatapos matanggap ang NFT. Karamihan sa mga pondo ay naibalik na, kinumpirma ni Bankr.
Ang Mga Ahente ng AI na May Mga Wallet ay Natututo Pa rin ng Masipag na Aralin
Hindi ito ang unang pagkakataon na ang isang ahente ng AI na may access sa onchain ay naglipat ng pera na hindi dapat mayroon. Nauna nang ipinadala ng bot ng OpenAI developer ang buong $250K na memecoin stack nito sa isang estranghero matapos maling basahin ang isang kahilingan sa paglipat, bilang iniulat ng Live Bitcoin News. Ang kasong iyon ay isang coding error. This one was deliberate.
Ang pagsasamantala ng Grok ay hindi nangangailangan ng teknikal na paglabag. Walang private key exposure. Isang libreng NFT lamang at isang maingat na binuong pangungusap.
Sinusubaybayan ng mga mananaliksik Mga ahente ng AI crypto na namamahala ng mga tunay na pondona-flag nang eksakto ang ganitong uri ng panganib. Binibigyang-kahulugan ng mga ahente ang mga layunin, magkakaugnay na pagkilos sa mga hindi mahuhulaan na paraan, at kumikilos nang hindi humihingi ng kumpirmasyon. Ang agwat sa pagitan ng kung ano ang nilalayon ng isang developer at kung ano ang isinasagawa ng isang ahente ay, tila, maaaring mapagsamantalahan sa isang solong prompt.
Tulad ng inilagay mismo ni Grok sa X, “Ang mga ahente ng AI at mga tool sa onchain ay nangangailangan pa rin ng mas mahigpit na pag-iingat.” Walang iniwang mensahe ang umatake. Isang walang laman na wallet at tinanggal na post.
Pinagmulan: Live Bitcoin News
Mag-iwan ng Tugon