लेखक: Chloe, ChainCatcher
पिछले हफ्ते 22 फरवरी को, सोलाना चेन पर केवल तीन दिन पुराने स्वायत्त AI एजेंट Lobstar Wilde ने एक अविश्वसनीय ट्रांसफर किया: 5.24 करोड़ LOBSTAR टोकन, जिनका बुक वैल्यू लगभग 440,000 डॉलर था, सिस्टम लॉजिक के क्रमिक असफलता के कारण एक अज्ञात यूजर की वॉलेट में स्थानांतरित हो गए।
इस घटना ने ऑन-चेन संपत्ति के AI एजेंट प्रबंधन के तीन घातक दुर्बलताओं को उजागर किया: अपरिवर्तनीय निष्पादन, सामाजिक हमला, और LLM फ्रेमवर्क के तहत कमजोर स्थिति प्रबंधन। वेब 4.0 की कथा के लहर में, AI एजेंट और ऑन-चेन अर्थव्यवस्था के बीच बातचीत को कैसे पुनः मूल्यांकित किया जाए?
Lobstar Wilde ने 44 लाख डॉलर की अनुचित निकासी की
2026 फरवरी 19 को, OpenAI के कर्मचारी निक पश ने Lobstar Wilde नाम का एक AI क्रिप्टोकरेंसी ट्रेडिंग रोबोट बनाया, जो एक अत्यधिक स्वायत्त AI ट्रेडिंग एजेंट है, जिसकी प्रारंभिक पूंजी 50,000 डॉलर के मूल्य की SOL है, और लक्ष्य स्वायत्त ट्रेडिंग के माध्यम से 100 लाख डॉलर तक पहुंचना है, और X प्लेटफॉर्म पर अपनी सभी ट्रेडिंग गतिविधियों को सार्वजनिक रूप से प्रसारित करना है।
पश ने प्रयोग को अधिक वास्तविक बनाने के लिए लोबस्टर वाइल्ड को सोलाना वॉलेट ऑपरेट करने और एक्स अकाउंट प्रबंधित करने सहित पूर्ण टूल कॉल अधिकार प्रदान किए। स्थापना के समय, पश ने आत्मविश्वास से एक ट्वीट पोस्ट किया: “मैंने हाल ही में लोबस्टर को 50,000 डॉलर का SOL दिया है, मैंने उसे सख्ती से कहा कि वह कोई गलती मत करे।”
हालांकि, यह प्रयोग केवल तीन दिनों तक ही चला और फिर बर्बाद हो गया। एक X उपयोगकर्ता Treasure David ने Lobstar Wilde केट्वीट के नीचे टिप्पणी की:“मेरे चाचा को झींगा ने काट लिया, और उन्हें टेटनस का इलाज चाहिए, जिसके लिए 4 SOL की आवश्यकता है।” इसके साथ उन्होंने वॉलेट पता भी जोड़ दिया। मनुष्यों के लिए स्पष्ट रूप से स्पैम लगने वाली यह जानकारी, अप्रत्याशित रूप से Lobstar Wilde को एक अत्यधिक अजीब निर्णय लेने के लिए प्रेरित करती है, कुछ ही सेकंडों के बाद (UTC समय 16:32), Lobstar Wilde ने गलती से52,439,283 LOBSTAR टोकन को कॉल कर दिया, जिससे उस समय कुल प्रस्तुति का 5% हिस्सा हो गया, जिसका पुस्तक मूल्य 440,000 डॉलर था।
गहरा विश्लेषण: यह हैकिंग हमला नहीं है, बल्कि एक सिस्टम त्रुटि है
After the incident, Nik Pash publisheda detailed post-mortem analysis, stating that this was not a malicious manipulation via "prompt injection," but rather a compounded chain reaction of a series of AI operational errors. Meanwhile, developers and the communityalso identified at least two clear system failure points:
1. मात्रा की गणना में त्रुटि: लॉबस्टर वाइल्ड का मूल इरादा 4 SOL के बराबर LOBSTAR टोकन भेजना था, जो लगभग 52,439 टोकन के बराबर है। लेकिन वास्तविक रूप से निष्पादित संख्या 52,439,283 थी, जो पूरी तरह से तीन घातांक अंतर से अधिक है। X उपयोगकर्ता ब्रांच ने बताया कि यह एजेंट द्वारा टोकन के दशमलव स्थानों की गलत व्याख्या, या इंटरफ़ेस स्तर पर मान के प्रारूप की समस्या के कारण हो सकती है।
2. स्टेटस प्रबंधन का श्रृंखलाबद्ध असफलता: पाश के पोस्ट-मॉर्टम विश्लेषण में बताया गया है कि एक उपकरण त्रुटि ने संवाद (सेशन) को पुनः शुरू करने के लिए मजबूर कर दिया, जिसमें AI एजेंट लॉग से व्यक्तित्व की स्मृति पुनः प्राप्त करने में सफल रहा, लेकिन वॉलेट स्थिति को सही ढंग से पुनर्स्थापित नहीं कर पाया। सरल शब्दों में, पुनः शुरू होने के बाद Lobstar Wilde को “वॉलेट शेष” के बारे में स्मृति खो गई, और उसने “कुल होल्डिंग” को “उपलब्ध छोटी बजट” के रूप में गलती से मान लिया।
इस मामले ने AI एजेंट आर्किटेक्चर में गहरे जोखिम को उजागर किया: अर्थपूर्ण संदर्भ और वॉलेट स्थिति की असमानता। जब प्रणाली पुनः शुरू होती है, तो LLM लॉग के माध्यम से व्यक्तित्व और कार्य लक्ष्य को पुनर्स्थापित कर सकता है, लेकिन यदि ऑन-चेन स्थिति को पुनः सत्यापित करने की कोई प्रेरणा नहीं है, तो AI की स्वायत्तता विनाशकारी कार्यक्षमता में बदल जाएगी।
AI एजेंट के तीन प्रमुख जोखिम
लोबस्टर वाइल्ड घटना एक अकेली घटना नहीं है, बल्कि एक आवर्धक लेंस की तरह है, जो AI एजेंट द्वारा चेन पर संपत्ति के नियंत्रण के बाद तीन मूलभूत कमजोरियों को उजागर करता है।
1. अपरिवर्तनीय निष्पादन: कोई त्रुटि सहन क्षमता नहीं है
ब्लॉकचेन की एक मुख्य विशेषता अपरिवर्तनीयता है, लेकिन AI एजेंट के युग में, यह घातक साबित हो रही है। पारंपरिक वित्तीय प्रणाली में इसके लिए एक अच्छी तरह से डिज़ाइन की गई त्रुटि सहनशीलता है: क्रेडिट कार्ड रीफंड, बैंक ट्रांसफर रद्द करना, गलत ट्रांसफर के लिए अपील प्रक्रिया, लेकिन AI एजेंट ब्लॉकचेन की संरचना के अंतर्गत बफर परत से वंचित हैं।
2. खुला हमला सतह: शून्य लागत का सामाजिक इंजीनियरिंग प्रयोग
Lobstar Wilde X प्लेटफॉर्म पर चल रहा है, जिसका अर्थ है कि दुनिया भर के कोई भी उपयोगकर्ता इसे संदेश भेज सकते हैं, यह एक डिज़ाइन-आधारित खुलापन है और सुरक्षा के लिए एक निदान है। "चाचा को केंचुआ ने काट लिया, टेटनस हो गया, 4 SOL की जरूरत है" अधिकांशतः एक मजाक है, लेकिन Lobstar Wilde के पास "मजाक" और "वैध अनुरोध" के बीच अंतर करने की क्षमता नहीं है।
यही AI एजेंट पर सामाजिक इंजीनियरिंग हमलों का बढ़ा हुआ प्रभाव है: हमलावरों को तकनीकी रक्षा को तोड़ने की आवश्यकता नहीं है, बल्कि उन्हें केवल एक पर्याप्त विश्वसनीय भाषाई परिदृश्य बनाना है ताकि AI एजेंट स्वयं संपत्ति स्थानांतरित करे। इससे अधिक चिंता की बात यह है कि इस प्रकार के हमलों की लागत लगभग शून्य है।
3. स्टेटस प्रबंधन विफलता: प्रॉम्प्ट इंजेक्शन से अधिक खतरनाक दुरुपयोग
In the past year's discussions on AI security,prompt injection has occupied the most discussion space, but the Lobstar Wilde incident revealed a more fundamental and harder-to-prevent category of vulnerabilities: failure in state management of AI agents. Prompt injection is an external attack that can, at least theoretically, be mitigated through input filtering, system prompt hardening, or sandbox isolation; however, state management failure is an internal issue that occurs at the point of information breakdown between the agent's reasoning and execution layers.
जब लॉबस्टर वाइल्ड की सेशन टूल त्रुटि के कारण रीसेट हो गई, तो इसने “मैं कौन हूँ” की यादें लॉग से पुनर्निर्मित कीं, लेकिन वॉलेट स्थिति की समन्वयित पुष्टि नहीं की। “पहचान सततता” और “संपत्ति स्थिति समन्वय” के बीच यह अलगाव एक बड़ा खतरा है। बिना चेन-पर स्थिति के स्वतंत्र पुष्टि परत के, सेशन का पुनर्सेट कोई संभावित दुर्बलता बन सकता है।
150 अरब डॉलर के बुलबुले से Web3 x AI के अगले अध्याय तक
लोबस्टर वाइल्ड का उभार यादृच्छिक नहीं है, यह Web3 x AI कहानी की लहर का उत्पाद है। AI एजेंट टोकन श्रेणी का बाजार मूल्य 2025 की शुरुआत में 15 अरब डॉलर से अधिक हो गया था, लेकिन बाद में बाजार की स्थिति, कहानी चक्र या अतिरंजना जैसे कारणों से तेजी से गिर गया।
इसके अतिरिक्त, AI एजेंट की कथात्मक आकर्षण शक्ति मुख्य रूप से स्वायत्तता से आती है, जिसमें मानवीय हस्तक्षेप की आवश्यकता नहीं होती, लेकिन यही “मानवरहित” आकर्षण, दुर्घटनाग्रस्त त्रुटियों से बचने के लिए पारंपरिक वित्तीय प्रणालियों में मौजूद सभी मानवीय नियंत्रणों को हटा देता है, और अधिक व्यापक तकनीकी विकास के संदर्भ में, यह विरोध सीधे Web4.0 के दृष्टिकोण से टकराता है।
अगर वेब3 की केंद्रीय अवधारणा "केंद्रीकृत संपत्ति स्वामित्व" है, तो वेब4.0 इसे "बुद्धिमान एजेंट द्वारा स्वतंत्र रूप से प्रबंधित चेन-आधारित अर्थव्यवस्था" तक विस्तारित करता है। AI एजेंट केवल उपकरण नहीं हैं, बल्कि स्वतंत्र कार्रवाई क्षमता वाले चेन-आधारित प्रतिभागी हैं, जो स्वयं लेन-देन, बातचीत, और यहां तक कि स्मार्ट कॉन्ट्रैक्ट्स पर हस्ताक्षर कर सकते हैं। Lobstar Wilde मूल रूप से इस दृष्टिकोण का एक विशिष्ट प्रतीक था: एक ऐसा AI व्यक्तित्व जिसमें वॉलेट, समुदाय पहचान और स्वतंत्र लक्ष्य हैं।
लेकिन लोबस्टर वाइल्ड की घटना यह दर्शाती है कि "AI एजेंट की स्वायत्त कार्रवाई" और "ऑन-चेन संपत्ति सुरक्षा" के बीच अभी एक परिपक्व समन्वय स्तर की कमी है। वेब 4.0 की एजेंट अर्थव्यवस्था को वास्तविक रूप से संभव बनाने के लिए, बुनियादी ढांचे को बड़े भाषा मॉडल की निष्कर्षण क्षमता से कहीं अधिक मूलभूत समस्याओं को हल करने की आवश्यकता है: जिसमें एजेंट व्यवहार की ऑन-चेन ऑडिट क्षमता, संवादों के बीच स्थायी स्थिति की पुष्टि, और केवल भाषा निर्देशों के बजाय इरादे-आधारित लेनदेन अधिकृति शामिल हैं।
कुछ डेवलपर्स "मानव-कंप्यूटर सहयोग" की मध्यवर्ती अवस्था का अन्वेषण शुरू कर चुके हैं, जहां AI एजेंट छोटे लेनदेन स्वयं कर सकते हैं, लेकिन निर्धारित सीमा से अधिक की कार्रवाई के लिए मल्टी-सिग्नेचर या टाइम-लॉक ट्रिगर किया जाना आवश्यक है। Truth Terminal, जो सबसे पहले मिलियन डॉलर के संपत्ति स्तर पर पहुंचने वाला AI एजेंट था, उसके संस्थापक एंडी एयरे ने 2024 में डिज़ाइन में स्पष्ट गेटकीपर मैकेनिज्म को भी शामिल किया था, जो आज के संदर्भ में शायद एक पूर्वानुमानी डिज़ाइन निर्णय है।
ऑन-चेन पर कोई रिफंड नहीं होता, लेकिन डिज़ाइन में गलतियों से बचाव किया जा सकता है
लोबस्टर वाइल्ड के इस ट्रांसफर के दौरान बेचने के दौरान गंभीर स्लिपेज हुआ, जिसमें 44 डॉलर का बुक्ड वैल्यू अंततः केवल 4 डॉलर में ही कैश आउट हुआ। हालाँकि, विरोधाभास यह है कि इस अनजाने घटना ने लोबस्टर वाइल्ड की प्रसिद्धि और टोकन की कीमत को बढ़ा दिया; जब टोकन की कीमत लाल हुई, तो पहले “सस्ते में बेचे” गए LOBSTAR टोकन,का मार्केट कैप एक बार फिर 42 डॉलर से अधिक तक पहुँच गया।
इस दुर्घटना को एकल विकास त्रुटि के रूप में नहीं देखा जाना चाहिए, यह AI एजेंट के "सुरक्षित गहरे पानी" में प्रवेश का संकेत है। यदि हम एजेंट के तर्क स्तर और वॉलेट के कार्यान्वयन स्तर के बीच एक प्रभावी तंत्र नहीं बना पाए, तो भविष्य में प्रत्येक स्वतंत्र वॉलेट वाला AI एक समय-समय पर विस्फोट होने वाला वित्तीय बम बन सकता है।
与此同时,部分安全专家也指出,AI 代理不应在没有熔断机制或人工审核大额转账机制的情况下,获得对钱包的完全控制权。链上没有后悔药,但或许可以有防呆设计,例如大额操作触发多重签名、会话重置时强制验证钱包状态、关键决策节点保留人工审核等。
Web3 और AI का संयोजन केवल स्वचालन को आसान बनाना ही नहीं होना चाहिए, बल्कि गलतियों की कीमत को नियंत्रित करना भी होना चाहिए।