ذكاء اصطناعي Grok Base اختراق أمن التشفير Bankrbot DRB شفرة مورس معاملات آلية أمان المحافظ

في حادثة فريدة من نوعها، تمكن مخترق من استخدام شفرة مورس لخداع منصة الذكاء الاصطناعي Grok، مما أدى إلى تحويل 3 مليارات من رموز DRB على شبكة Base إلى محفظة غير مصرح بها. وقد تم ذلك دون الحاجة إلى الوصول إلى المفاتيح الخاصة للمحفظة، مما أثار تساؤلات حول أمان أنظمة الدفع الآلي.

أفادت منصة Bankrbot، وهي منصة إطلاق رموز آلية، في 4 مايو أن المحفظة المرتبطة بـ Grok قد أرسلت 3 مليارات DRB إلى العنوان 0xe8e47...a686b. وقد تم استرداد 80% من هذه الأموال حتى الآن، بينما تحتفظ المنصة بجزء منها كتعويض غير رسمي، وفقًا لما ذكره المطور 0xDeployer.

كيف تم تنفيذ الهجوم؟

كشف التحقيق أن المخترق استخدم منشورًا على منصة إكس يحتوي على شفرة مورس، والتي تم فك تشفيرها بواسطة Grok إلى أمر صالح لإرسال الرموز. وقد تعاملت منصة Bankrbot مع هذا الأمر كتعليمات قابلة للتنفيذ، مما أدى إلى تحويل الأموال.

أوضح التحقيق أن المخترق استغل ثغرة في نظام الأذونات، حيث تم منح محفظة Grok على منصة Bankrbot صلاحيات تحويل بعد أن تم ربطها ب NFT عضوية في نادي Bankr Club. وقد تم توسيع هذه الصلاحيات داخل بيئة Bankrbot، مما سمح بتنفيذ التحويل.

أبعاد أمنية جديدة

أظهرت الحادثة أن أنظمة الدفع الآلية قد تتعرض لخطر كبير إذا تم اعتبار مخرجات نماذج الذكاء الاصطناعي أوامر صالحة للتنفيذ. وقد تحولت مخاوف أمنية مجردة إلى مشكلة حقيقية تتعلق بالتحكم في المحافظ، خاصة مع تزايد استخدام وكلاء الذكاء الاصطناعي في المعاملات المالية.

أشار الخبراء إلى أن هذه الحادثة قد تدفع شركات التشفير إلى إعادة تقييم سياسات الأذونات وأنظمة التحقق، لضمان عدم اعتبار أي نص عام كسلطة صرف دون مراجعة دقيقة.

نتائج частичного استرداد الأموال

على الرغم من استرداد 80% من الأموال، إلا أن 20% المتبقية لا تزال تحت المناقشة مع مجتمع DRB. وقد تم الاحتفاظ بجزء من الأموال كتعويض غير رسمي، مما يثير تساؤلات حول آليات التعويض في مثل هذه الحوادث.

أوضح 0xDeployer أن المحفظة المرتبطة بمنصة Bankrbot يتم إنشاؤها تلقائيًا لكل حساب يتفاعل مع المنصة، بما في ذلك Grok. وأكد أن هذه المحفظة تخضع لسيطرة من يتحكم في الحساب على منصة إكس، وليس لسيطرة Bankrbot أو فريق xAI.

تحذيرات للمستثمرين في مجال التشفير

أظهرت الحادثة أن مخاطر استخدام وكلاء الذكاء الاصطناعي في المعاملات المالية تتجاوز مجرد المناقشات الأمنية. فقد أصبحت مسألة التحكم في المحافظ وإدارة الأذونات أمرًا حيويًا، خاصة مع تزايد اعتماد هذه الأنظمة في عمليات الدفع.

أكد الخبراء على ضرورة مراجعة أنظمة الأذونات parser، والمحفزات الاجتماعية، وسياسات التنفيذ، لضمان عدم حدوث مثل هذه الحوادث في المستقبل.

المصدر: CryptoSlate
الكاميرات الذكية تحمي الغرب الأمريكي من حرائق الغابات
← السابق

الكاميرات الذكية تحمي الغرب الأمريكي من حرائق الغابات

 حكم محكمة ميفبريستون: كيف يهدد التدخل القضائي مستقبل تطوير الأدوية؟
التالي →

حكم محكمة ميفبريستون: كيف يهدد التدخل القضائي مستقبل تطوير الأدوية؟