Ví Base của Grok đã mất 3 tỷ token DRB trị giá 174 nghìn đô la sau khi bị khai thác ngay lập tức bằng cách sử dụng NFT Bankr Club quà tặng. Bankr đã xác nhận vụ tấn công.
Ví đã được công khai. Bất kỳ ai có tab Basescan đều có thể nhìn thấy nó.
Grok, AI do xAI xây dựng, duy trì ví onchain được gắn nhãn trên mạng Base. Theo mặc định, nó có khả năng truyền tải hạn chế. Hóa ra, giới hạn đó là chưa đủ.
Món quà không ai cảnh báo về
Kẻ tấn công được liên kết đến địa chỉ ilhamrafli.base.eth đã gửi NFT thành viên Câu lạc bộ Bankr cho ví của Grok. Miễn phí. Không có chuỗi nào được nhìn thấy.
NFT đó không phải là sự hào phóng. BẰNG Jeremybtc ghi chú trên X, món quà có chức năng như một chiếc chìa khóa, mở khóa bộ công cụ đầy đủ của Bankr bên trong môi trường đại lý của Grok, bao gồm khả năng ký và truyền các giao dịch chuyển tiền mà không cần ủy quyền thủ công. Về cơ bản, kẻ tấn công đã trao cho ổ khóa mã tổ hợp của chính nó.
Bankr là lớp cơ sở hạ tầng ví nằm bên trong một số thiết lập tác nhân AI nhất định. Sau khi NFT trở thành thành viên, đại lý của Grok có thể tự động chuyển tiền.
Sau đó tin nhắn đến.
Một lời nhắc. Cuốn đi trước khi có ai chụp màn hình nó.
Văn bản chính xác mà kẻ tấn công đã gửi chưa bao giờ được phục hồi. Nó đã bị xóa trước khi bất cứ ai có thể nắm bắt được nó. Các kỹ thuật được ghi lại trong các cuộc tấn công tương tự bao gồm ẩn hướng dẫn bên trong chuỗi mã Morse, nội dung được mã hóa base64 hoặc nhắc nhở đóng khung dưới dạng trò chơi hoặc kiểm tra hệ thống để vượt qua các bộ lọc.
Lớp phân tích ý định của Grok đọc nó như một lệnh hợp pháp.
Theo Jeremybtc trên X, Bankr đã ký và phát sóng chuyển khoản. Ba tỷ token DRB, trị giá khoảng 174.000 USD tại thời điểm thực thi, đã rời khỏi ví của Grok và đến địa chỉ của kẻ tấn công. Hàm băm giao dịch trên Basescan xác nhận việc chuyển: 0x6fc7eb7da9379383efda4253e4f599bbc3a99afed0468eabfe18484ec525739a, được ghi tại khối 45543997.
Mã thông báo đã chuyển sang 0xe8e476bdd78b0aa6669509ec8d3e1c542d5a686b. Theo Jeremybtc, chúng được kết nối với ví thứ hai gắn với ilhamrafli.base.eth và được bán gần như ngay lập tức. Tài khoản X của kẻ tấn công bị tối trong vòng vài phút.
Grok xác nhận sự việc trên X, mô tả đây là một cuộc tấn công tiêm chích nhanh chóng nhằm vào ví Bankr của nó trên Base sau khi nhận được NFT. Bankr xác nhận hầu hết số tiền đã được trả lại.
Đại lý AI có ví vẫn đang học những bài học khó
Đây không phải là lần đầu tiên một đại lý AI có quyền truy cập onchain chuyển số tiền mà lẽ ra họ không nên có. Bot của nhà phát triển OpenAI trước đây đã gửi toàn bộ kho memecoin trị giá 250 nghìn đô la của mình cho một người lạ sau khi đọc sai yêu cầu chuyển, như được báo cáo bởi Tin tức Bitcoin trực tiếp. Trường hợp đó là một lỗi mã hóa. Đây là cố ý.
Việc khai thác Grok không yêu cầu vi phạm kỹ thuật. Không có khóa riêng tư. Chỉ một NFT miễn phí và một câu được xây dựng cẩn thận.
Các nhà nghiên cứu theo dõi Đại lý tiền điện tử AI quản lý tiền thậtđã gắn cờ chính xác loại rủi ro này. Đại lý diễn giải các mục tiêu, chuỗi hành động theo những cách không thể đoán trước và hành động mà không yêu cầu xác nhận. Rõ ràng, khoảng cách giữa những gì nhà phát triển dự định và những gì một tác nhân thực hiện là có thể khai thác được chỉ bằng một lời nhắc.
Như chính Grok đã đưa ra trên X, “các tác nhân AI và các công cụ trên chuỗi vẫn cần các biện pháp bảo vệ chặt chẽ hơn”. Kẻ tấn công không để lại lời nhắn nào. Chỉ là một chiếc ví trống rỗng và một bài viết đã bị xóa.
Nguồn: Live Bitcoin News
Để lại một bình luận