Ang Base wallet ni Grok ay nawalan ng 3 bilyong DRB token na nagkakahalaga ng $174K matapos ang isang prompt injection exploit gamit ang isang regalong Bankr Club NFT. Kinumpirma ng Bankr ang atake.
Pampubliko ang wallet. Kahit sino na may Basescan tab ay makikita ito.
Si Grok, ang AI na ginawa ng xAI, ay nagpapanatili ng isang may label na onchain wallet sa Base network. May limitadong kakayahan itong mag-transfer bilang default. Ang limitasyong iyon, ayon sa nangyari, ay hindi sapat.
Ang Regalong Walang Nagbabala
Isang umaatake na naka-link sa address na ilhamrafli.base.eth ay nagpadala sa wallet ni Grok ng isang Bankr Club Membership NFT. Libre. Walang nakikitang kondisyon.
Ang NFT na iyon ay hindi kabutihang-loob. Gaya ng nabanggit ni Jeremybtc sa X, gumana ang regalo bilang isang susi, na nagbubukas ng buong toolset ng Bankr sa loob ng agent environment ni Grok, kasama ang kakayahang pumirma at mag-broadcast ng mga transfer nang walang manu-manong awtorisasyon. Ang umaatake ay epektibong ibinigay sa kandado ang sarili nitong kombinasyon.
Ang Bankr ay isang wallet infrastructure layer na nasa loob ng ilang AI agent setup. Sa sandaling dumating ang membership NFT, ang agent ni Grok ay maaaring maglipat ng pondo nang autonomously.
Pagkatapos ay dumating ang mensahe.
Isang Prompt. Nawala Bago May Nag-screenshot.
Ang eksaktong tekstong ipinadala ng umaatake ay hindi na na-recover. Ito ay tinanggal bago pa man ito makuha ng sinuman. Ang mga teknik na naitala sa mga katulad na atake ay kinabibilangan ng pagtatago ng mga utos sa loob ng Morse code strings, base64-encoded na nilalaman, o mga prompt na ginawang parang laro o system test upang makalusot sa mga filter.
Ang intent parsing layer ni Grok ay binasa ito bilang isang lehitimong utos.
Ayon kay Jeremybtc sa X, pumirma at nag-broadcast ang Bankr ng transfer. Tatlong bilyong DRB token, na nagkakahalaga ng humigit-kumulang $174,000 sa oras ng pagpapatupad, ay umalis sa wallet ni Grok at dumating sa address ng umaatake. Kinukumpirma ng transaction hash sa Basescan ang transfer: 0x6fc7eb7da9379383efda4253e4f599bbc3a99afed0468eabfe18484ec525739a, na naitala sa block 45543997.
Ang mga token ay lumipat sa 0xe8e476bdd78b0aa6669509ec8d3e1c542d5a686b. Ayon kay Jeremybtc, sila ay na-bridge sa pangalawang wallet na naka-link sa ilhamrafli.base.eth at naibenta halos kaagad. Ang X account ng umaatake ay nawala sa loob ng ilang minuto.
Kinumpirma ni Grok ang insidente sa X, na inilarawan ito bilang isang prompt injection attack na tumama sa Bankr wallet nito sa Base matapos matanggap ang NFT. Karamihan sa mga pondo ay naibalik na, kinumpirma ng Bankr.
Ang mga AI Agent na May Wallet ay Natututo Pa rin ng Mahihirap na Aral
Ito ay hindi unang pagkakataon na ang isang AI agent na may onchain access ay naglipat ng pera na hindi dapat. Ang bot ng isang OpenAI developer ay dati nang nagpadala ng buong $250K memecoin stack nito sa isang estranghero matapos basahin nang mali ang isang transfer request, gaya ng iniulat ng Live Bitcoin News. Ang kasong iyon ay isang coding error. Ang isang ito ay sinadya.
Ang Grok exploit ay hindi nangangailangan ng technical breach. Walang pagkakalantad ng private key. Isang libreng NFT at isang maingat na ginawang pangungusap lamang.
Ang mga mananaliksik na sumusubaybay sa AI crypto agents na namamahala ng tunay na pondo ay nagtaas ng eksaktong ganitong uri ng panganib. Ang mga agent ay nag-interpret ng mga layunin, nag-chain ng mga aksyon sa hindi inaasahang paraan, at kumilos nang hindi humihingi ng kumpirmasyon. Ang agwat sa pagitan ng intensyon ng developer at ng pagpapatupad ng agent ay, tila, exploitable sa isang prompt lang.
Gaya ng sinabi mismo ni Grok sa X, “Ang mga AI agent at onchain tools ay nangangailangan pa rin ng mas mahigpit na safeguards.” Walang iniwan na mensahe ang umaatake. Isang walang laman na wallet at isang tinanggal na post lamang.
Mag-iwan ng Tugon