AI kripto pul Grok AI agentləri kripto hücumları təhlükəsizlik zəifliyi Morse kodu Bankrbot DRB tokeni

Son gecə bir trader Morse kodu istifadə edərək, X platformasında yerləşən Grok AI-ya göndərdiyi mesajla təsdiqlənmiş kripto pul cüzdanından 3 milyard DRB tokeninin oğurlanmasına səbəb oldu. Hadisə, xüsusi açarları əldə etmədən həyata keçirildi və kripto investorları arasında böyük narahatlıq doğurdu.

Bankrbot tərəfindən yayılan məlumata görə, 3 milyard DRB tokeni Base şəbəkəsində 0xe8e47...a686b ünvanına göndərilib. Bu vəsaitlər, X-in AI sistemi olan Grok-un cüzdanından çıxarılıb və hücumçunun qeyri-qanuni cüzdanına transfer olunub. CryptoSlate tərəfindən araşdırılan hadisə, AI agentlərinin təhlükəsizlik zəifliklərini ortaya qoydu.

Morse kodu ilə başlayan sui-qəsd

Hücumçu, əvvəlcə Grok-un əlaqəli olduğu cüzdanda Bankr Club Membership NFT-ni müəyyənləşdirib. Daha sonra X-də Morse kodu ilə mesaj yerləşdirib. Grok, bu mesajı deşifr edərək, Bankrbot-a tokenlərin göndərilməsi əmri verən açıq bir mesaj hazırlayıb. Bankrbot isə bu əmri icra edərək, tokenləri hücumçunun ünvanına transfer edib.

Bu hadisə, AI agentlərinin təhlükəsizlik risklərini yenidən nəzərdən keçirməyə səbəb oldu. Bir modelin məlumatı deşifr etməsi və ya istifadəçinin mətnini yenidən formatlaması, digər agentlər tərəfindən ödəniş əmri kimi qəbul edilə bilər. Bu da kripto investorları üçün böyük bir təhlükə mənbəyi halına gəlir.

Müxtəlif təhlükəsizlik təbəqələrindəki zəifliklər

Hadisənin araşdırılması göstərdi ki, hücumun baş verməsi üçün bir neçə təbəqədə zəifliklərdən istifadə olunub:

  • Cüzdan icazələri: Grok-un cüzdanından tokenlərin çıxarılması üçün lazımi icazələrin olması.
  • Parsinq sistemi: Grok-un Morse kodunu deşifr edərək, açıq əmri yaratması.
  • Sosial trigger: Hücumçunun X-də yerləşdirdiyi mesaj.
  • İcra siyasəti: Bankrbot-un əmri icra edərək, tokenləri göndərməsi.

Bu təbəqələrin hər biri, hücum üçün potensial vektor rolunu oynayıb.

Bəzi vəsaitlərin qaytarılması

CryptoSlate tərəfindən aparılan araşdırmalar göstərdi ki, oğurlanmış tokenlərin bir hissəsi sonradan qaytarılıb. Bankr-in inkişafçısı 0xDeployer məlumat verib ki, 80% tokenlər qaytarılıb, qalan 20% isə DRB icması ilə müzakirə olunacaq. Bu nəticə, itkinin azalmasına səbəb olsa da, bərpa prosesinin əməliyyatdan sonra koordinasiya ilə bağlı olduğunu göstərdi.

0xDeployer həmçinin bildirib ki, Bankr hər bir istifadəçi üçün avtomatik olaraq X cüzdanı yaradır. Bu cüzdanlar, Bankr və ya xAI personalı tərəfindən deyil, X hesabını idarə edən şəxs tərəfindən nəzarət olunur.

AI agentlərinin təhlükəsizliyi üçün nəticələr

Bu hadisə, AI agentlərinin təhlükəsizliyinin artırılması üçün vacib bir xəbərdarlıqdır. Bir modelin çıxardığı nəticələr, digər sistemlər tərəfindən ödəniş əmri kimi qəbul edilə bilər. Bu səbəbdən, AI agentlərinin təhlükəsizlik siyasətlərinin yenidən nəzərdən keçirilməsi vacibdir.
Mənbə: CryptoSlate
Qərb ştatları yanğınları erkən aşkar etmək üçün süni intellekt kameralarından istifadə edir
← Əvvəlki

Qərb ştatları yanğınları erkən aşkar etmək üçün süni intellekt kameral...

 Mifepriston haqqında məhkəmə qərarı: Dərmanların inkişafı hər kəs üçün riskli hala gəldi
Sonrakı →

Mifepriston haqqında məhkəmə qərarı: Dərmanların inkişafı hər kəs üçün...