Hackare lurade AI-robot att skicka miljarder i krypto med morsekod

AI-robot lurades skicka miljarder i krypto med morsekod

En angripare utnyttjade en sårbarhet i AI-robotens Grok:s kryptoplånbok för att genomföra en storskalig bedrägerioperation. Genom att kombinera en enkel X-post med morsekod lyckades personen få Grok att skicka 3 miljarder DRB-token från en verifierad plånbok till en egen obehorig adress. Transaktionen genomfördes utan att de privata nycklarna någonsin exponerades eller manipulerades.

Incidenten inträffade den 4 maj och rapporterades av Bankrbot, en plattform för agentbaserade tokenutskick. Medlen överfördes från en plånbok tillhörande Grok, X:s AI-robot, till adressen 0xe8e47...a686b. Enligt uppgifter från CryptoSlate hade transaktionen ett värde på mellan 155 000 och 200 000 dollar vid tillfället.

Hur attacken gick till

Angriparen utnyttjade flera lager av sårbarheter i systemet. Först identifierades ett Bankr Club Membership NFT i Grok:s associerade plånbok, vilket utökade plånbokens överföringsrättigheter inom Bankr-miljön. Därefter publicerades ett inlägg på X innehållande morsekod, som Grok sedan avkodade till en tydlig instruktion. Denna instruktion riktade sig till @bankrbot och bad om att skicka tokens. Bankrbot behandlade sedan denna text som en exekverbar order och genomförde transaktionen.

Enligt CryptoSlate:s granskning av X-inlägg och transaktionsdata följde attacken denna väg:

• Steg 1: Angriparen identifierade ett Bankr Club Membership NFT i Grok:s plånbok, vilket utökade dess rättigheter.
• Steg 2: En X-post publicerades med morsekod som Grok avkodade till en instruktion.
• Steg 3: Instruktionen riktades till @bankrbot och bad om att skicka tokens.
• Steg 4: Bankrbot behandlade texten som en exekverbar order och genomförde transaktionen.

Återhämtning och kvarstående frågor

Lyckligtvis har majoriteten av de stulna medlen återlämnats. Utvecklaren bakom Bankrbot, 0xDeployer, meddelade att 80 % av de 3 miljarderna DRB hade återförts. Återstående 20 % kommer att diskuteras med DRB-communityn. En del av medlen har dock behållits som en informell bug bounty, vilket visar hur beroende återhämtningen var av efterhands koordinering snarare än förebyggande säkerhetsåtgärder.

Enligt 0xDeployer skapas en X-plånbok automatiskt för varje konto som interagerar med Bankr, inklusive Grok. Denna plånbok kontrolleras dock av den som kontrollerar X-kontot, inte av Bankr eller xAI:s personal. Denna mekanism har nu identifierats som en potentiell säkerhetsrisk.

AI-agenters roll i kryptosystemen

Incidenten belyser de växande riskerna med AI-styrda kryptosystem. När AI-roboter som Grok får förmågan att utföra transaktioner på uppdrag av användare, ökar komplexiteten och sårbarheterna i systemen. En offentlig text kan snabbt bli en betalningsorder när en annan agent behandlar modellens utdata som en giltig instruktion.

"För kryptoinvesterare bör denna incident omvandla AI-agentrisker från en abstrakt säkerhetsdebatt till ett verkligt problem med plånbokskontroll."

Sårbarheterna ligger i flera lager: plånbokstillstånd, textparser, sociala triggers och exekveringspolicyer. Var och en av dessa kan utgöra en attackvektor när systemen behandlar AI-genererad text som en giltig order.

Från teori till verklighet

Denna incident är ett tydligt exempel på hur snabbt teoretiska risker kan bli verklighet. AI-robotar som Grok har potential att revolutionera kryptosystemen, men de introducerar också nya säkerhetsutmaningar. Frågan om hur mjukvara ska kunna betala autonomt är central, och svaret kommer att kräva robusta säkerhetslösningar och tydliga gränser för AI:s handlingsutrymme.

För kryptoindustrin är detta en påminnelse om att säkerhet måste vara en prioritet när AI integreras i ekonomiska system. Framtidens kryptosystem måste vara designade för att motstå både traditionella och nya typer av attacker.