Grok, 170.000 dolarlık bir uyarı metnini kandırarak kaybetti Bu hırsızlık, sıradan bir kullanıcı cüzdanı değil, @grok ile ilişkili Bankr cüzdanı hedef alındı. Zincir üzerindeki kayıtlar, Base zincirinde 3 milyar $DRB’nin, yaklaşık 171.000 ila 175.000 dolar değerinde aktarıldığını gösteriyor. Daha dramatik olan ise, saldırganın geleneksel yöntemlerle sözleşmenin temel mantığını delmemesi, bunun yerine daha AI-yönlü bir yol izlemesi: Önce yetkileri açtı, ardından modeli kendi kendine para transferi komutu vermesi için yönlendirdi. Ön koşul olarak, Grok ile ilişkili cüzdana Bankr Club Membership NFT’si ulaştı ve bu NFT, Bankr’ın platformla etkileşimde bulunan X hesaplarına otomatik olarak cüzdan yapılandırması için daha kapsamlı yetkilere izin verdi. Sonra en tuhaf olan şey: uyarı metni enjeksiyonu. Çeşitli kaynaklardan paylaşılan analizler, aynı temel süreci işaret ediyor: Saldırgan, çözülmek zorunda olan morse kodu içeren bir metinle Grok’u yönlendirdi. Grok, yardımseverce çeviri yaptıktan sonra, Bankr için bir zincir üstü para transferi komutu üretti ve tekrarladı. Ardından Bankr, bu komutu geçerli bir talimat olarak tanımladı ve transfer tamamlandı. Hackerlar robotu doğrudan kontrol etmiyor, robotun kendisi en tehlikeli sözleri söylemesini sağlıyorlar. Olayın korkutucu tarafı üçlü bir risk birikimi: İlk olarak, yetkiler dış varlıklarla tetiklenerek genişletilebilir; ikinci olarak, model gizli komutları “iyi niyetli bir şekilde” çevirebilir; üçüncü olarak, yürütme robotu yetkilendirilmiş cüzdanlara verilen açık talimatlara aşırı güveniyor. Olay ortaya çıktıktan sonra topluluk dedektifleri çok kısa sürede ilgili adresleri ve kimlik ipuçlarını takip etti ve yaklaşık %80’lik tutar zaten iade edildi. Kalan %20’lik kısım ise DRB topluluğuyla görüşülüyor. @bankrbot, Grok ile ilgili tüm yetkileri acil şekilde kapatmıştır. Geçmişte insanlar cüzdanların çalınıp çalınmayacağını endişe ediyordu; bundan sonra daha çok endişe edilmesi gereken şey şudur: AI, kendi başına parayı başkasına transfer etmek için kandırılabilir mi?