Поддельная инструкция обманула Grok и похитила 170 тысяч долларов США. В этот раз похищены не обычные кошельки пользователей, а кошелек, связанный с @grok, принадлежащий Bankr. Цепочка транзакций показывает, что было переведено 3 миллиарда токенов $DRB, что составляет примерно 171 000–175 000 долларов США, и произошло это на цепочке Base. Еще более драматично то, что злоумышленник не использовал традиционные методы для взлома логики смарт-контракта, а выбрал более «искусственный интеллект» путь: сначала он получил доступ к правам, а затем подтолкнул модель к самостоятельной генерации команды на перевод средств. Предпосылкой стало получение кошельком Grok NFT Bankr Club Membership, что активировало более полный набор инструментов Bankr. После этого Bankr автоматически настраивал кошелек для любого аккаунта X, взаимодействующего с платформой. Затем последовал самый шокирующий этап — внедрение вредоносной инструкции. Все разборы, распространяемые в сообществе, указывают на один и тот же ключевой процесс: злоумышленник использовал специально оформленный текст, содержащий закодированный азбуку Морзе. Grok, стремясь помочь, перевел его и сгенерировал команду на перевод средств на цепочке Bankr. Bankr распознал эту команду как легитимную и выполнил перевод. Взломщик не управлял роботом напрямую — он заставил робота самому произнести самую опасную фразу. Ужасающая суть события в трех слоях риска: во-первых, права доступа могут быть активированы внешними активами; во-вторых, модель интерпретирует скрытые команды как «полезный перевод»; в-третьих, исполнительный робот чрезмерно доверяет открытым командам от авторизованного кошелька. После публикации инцидента сообщество детективов быстро отследило соответствующие адреса и следы личности, и около 80% средств уже возвращены. Оставшиеся 20% находятся на обсуждении с сообществом DRB. @bankrbot уже экстренно отключил доступ Grok к связанным функциям. Раньше мы боялись, что кошелек могут украсть. Теперь нам следует опасаться большего: не обманет ли ИИ нас, чтобы сам передать деньги другому?
Поделиться
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.