Grok 的自动 Bankr 钱包提取了约 15 万镁的 DRB代币,原因是攻击者利用赠送的 NFT 以及加密响应欺骗人工智能 (AI) 允许转账。
Bankr创业家0xDeployer 表示,该钱包在 xAI 没有管理员,完全由 Grok 的 X 账户控制。目前,约 80% 的资金已返还给 Bankr。
由于 Banker 遭受快速注入攻击,Grok 的钱包提取150,000镁。
攻击者使用地址 ilhamrafli.base.eth姨太Grok 的钱包赠送了一个 Bankr Club 会员代代币。该代币赋予了 Grok 完整的转账权限。随后,一个预先设定的响应(后被删除)指示 Grok 执行一笔大额提取交易。
Bankr 签署并发布了一笔交易,将 30 亿个 DRB代币(截至撰写本文时价值约 174,000镁)转移到攻击者的钱包。
“每个与 Bankr 交互的账户 X 都会自动创建一个钱包,Grok 也不例外。该钱包与 Grok 的账户 X 关联,因此控制该账户 X 的人也控制着该钱包。Bankr 不持有或控制该钱包密钥。最近的 DRB 事件是由于一个提示注入漏洞导致 Grok 向 Bankr 发送了一笔转账指令,”团队在一篇博文中解释道。
随后,这笔钱被迅速转移到另一个钱包并立即出售。攻击者的 X(Twitter)账户也在交易发生后几分钟内被删除。
此次攻击并非挖矿智能合约漏洞,而是依靠情绪操控。研究人员警告称,隐藏在摩尔斯电码、Base64加密和游戏式下单等技术是超越智能体安全机制的常用方法。
Bankr 的回应和 DRB 的不同意见。
0xDeployer 指出,Bankr 代理的早期版本会阻止来自 Grok 的响应,以防止 AI 语言模型之间的链式注入(LLM 互斥 LLM)。然而,在整个系统重写时,这项保护措施被移除。现在,更严格的预防措施已重新实施。
DRB 特别工作组驳回了 Bankr 的说法,称攻击者只同意在社群揭开其真实身份后归还 80% 的款项。
DRB 组织称这是一起明显的盗窃案,而剩余 20% 资金的处理方式仍在 DRB社群内部讨论中。
Bankr 还实现了其他选项,例如 IP 地址白名单、权限受限的 API 密钥,以及通过 X 响应为每个帐户启用/禁用操作。
这一事件进一步加剧了关于如何更好地保护控制真实资金的自动化代理的争论。a16za16z的一项最新研究表明,AI 代理在承受巨大压力时可以超越保护性的“沙盒”屏障。
