Sebuah petunjuk yang disamarkan berhasil menipu dan mencuri 170.000 dolar dari Grok. Uang yang dicuri bukan dari dompet pengguna biasa, melainkan dompet Bankr yang terkait dengan @grok. Catatan blockchain menunjukkan bahwa 3 miliar $DRB, senilai sekitar 171.000 hingga 175.000 dolar AS, telah ditransfer di jaringan Base. Yang lebih dramatis lagi, penyerang tidak menggunakan metode konvensional untuk mengeksploitasi logika kontrak inti, tetapi mengambil jalan pintas yang lebih AI: pertama, mereka membuka izin, lalu memancing model untuk secara mandiri mengeluarkan perintah transfer. Latar belakangnya adalah dompet terkait Grok menerima NFT Bankr Club Membership, yang setelah diaktifkan memberikan akses penuh ke alat Bankr. Bankr kemudian secara otomatis mengonfigurasi dompet untuk akun X yang berinteraksi dengan platform. Kemudian muncul serangan injeksi petunjuk yang paling tidak masuk akal. Analisis dari berbagai pihak menunjukkan proses inti yang sama: penyerang menggunakan konten yang disamarkan untuk membimbing Grok, yang berisi kode Morse yang perlu didekode. Setelah Grok dengan antusias menerjemahkan pesan tersebut, ia menghasilkan dan menyampaikan perintah transfer on-chain ke Bankr. Selanjutnya, sistem Bankr mengenali perintah ini sebagai valid dan menyelesaikan transfer. Peretas tidak mengendalikan robot secara langsung, tetapi memancing robot itu sendiri untuk mengucapkan kalimat paling berbahaya. Ketakutan utama dari insiden ini adalah tiga lapisan risiko yang saling bertumpuk: pertama, izin dapat diperluas oleh aset eksternal; kedua, model akan “menerjemahkan dengan baik” instruksi tersembunyi; ketiga, robot eksekusi terlalu percaya pada perintah publik dari dompet yang telah diotorisasi. Setelah insiden ini terungkap, detektif komunitas segera melacak alamat dan petunjuk identitas terkait, dan sekitar 80% dana telah dikembalikan. Sisanya 20% masih dalam pembahasan dengan komunitas DRB. @bankrbot juga telah segera menonaktifkan izin terkait Grok. Dulu, orang khawatir apakah dompet mereka akan dicuri; sekarang, yang lebih perlu dikhawatirkan mungkin adalah: apakah AI akan ditipu untuk secara mandiri mentransfer uang ke orang lain?
Bagikan
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.