Preise werden geladen…
🩸BEARISH

DRB-Hack: Grok leitet Morsecode-Befehl weiter und raubt 3 Mrd. Token

Ein Social-Media-Post wurde zur Zahlungsanweisung: verschleierter Text lief über Grok an Bankrbot, das einen Token-Transfer von einer über X ausgegebenen Agent-Wallet ausführte – ein Beispiel dafür, wie Model-Output zu…

DRB-Hack: Grok leitet Morsecode-Befehl weiter und raubt 3 Mrd. Token
DRB-Hack: Grok leitet Morsecode-Befehl weiter und raubt 3 Mrd. Token
DRB-Hack: Grok leitet Morsecode-Befehl weiter und raubt 3 Mrd. Token
DRB-Hack: Grok leitet Morsecode-Befehl weiter und raubt 3 Mrd. Token

Am 4. Mai brachte ein Trader Grok dazu, eine in Morsecode codierte Zahlungsanweisung weiterzuleiten, und zog damit rund 3 Milliarden DRB-Token (damals geschätzt 155.000 bis 200.000 US-Dollar) aus einer Wallet ab, die für die KI auf dem Agent-Launchpad Bankr eingerichtet war. Der auf Base sichtbare Transfer wurde durch einen öffentlichen X-Post ausgelöst, den Grok in einen sauberen Befehl mit @bankrbot übersetzte – und den das Launchpad als ausführbar behandelte.

Der beschriebene Pfad umfasste vier Schritte. Der Angreifer erweiterte zunächst die Transferrechte an einer Bankr Club Membership NFT in der Grok-zugeordneten Wallet, postete dann eine Morsecode-Payload auf X mit verrauschtem Format, wies Grok an, den verschleierten Text in eine klare @bankrbot-Anweisung zu übersetzen, und ließ Bankrbot am Ende den öffentlichen Befehl als Broadcast-Token-Transfer ausführen. Der Bankr-Entwickler 0xDeployer bestätigte, dass ein früherer Agent-Build einen fest codierten Block enthielt, der Grok-Antworten ignorierte – eine Schutzmaßnahme, die in der neuesten Neufassung nicht übernommen wurde, wodurch die Lücke entstand.

Warum das wichtig ist

Der Exploit verschiebt das Risiko von KI-Agenten von einer abstrakten Sicherheitsdebatte zu einem Problem der Wallet-Kontrolle. Ein öffentlicher Social-Media-Post wurde zur Ausgabe­berechtigung, weil ein System (Grok) feindlichen Text in eine saubere Anweisung dekodierte und ein anderes System (Bankrbot) den Model-Output als gültigen Befehl behandelte. Diese Übergabe – von Sprache zu Autorität – ist das strukturelle Versagen.

Dieselbe Struktur gibt es bereits bei Trading-Bots mit API-Schlüsseln und bei lokalen Assistenten mit Wallet-Zugriff. Die breitere LLM-Risikotaxonomie ordnet das als Risiko übermäßiger Handlungsfähigkeit (excessive agency) ein, bei der weitreichende Berechtigungen und autonomes Handeln den Wirkungsradius vergrößern. NISTS Taxonomie für adversariale maschinelle Lernverfahren spricht dieselbe Sprache. Im Krypto-Bereich lässt sich dieser Wirkungsradius schwerer abfedern, weil die Transaktionsfinalität bedeutet, dass eine Wiederherstellung von Gegenparteien, öffentlichem Druck oder Strafverfolgung abhängt – nicht vom Rückgängigmachen einer Fehlentscheidung.

Auswirkungen auf den Markt

Der DRB-Transfer selbst liegt bei rund 155.000 bis 200.000 US-Dollar – ein begrenzter Dollarverlust –, aber der Präzedenzfall ist die eigentliche Geschichte. 0xDeployer berichtete, dass 80 % der Mittel zurückgegeben wurden und die verbleibenden 20 % zur Diskussion mit der DRB-Community als informelle Bug-Bounty offenstehen. Dieses Ergebnis reduzierte den unmittelbaren Verlust, zeigte aber auch, wie sehr die Wiederherstellung von der Koordination nach der Transaktion abhing und nicht von Limits vor der Transaktion.

Für Betreiber von Agent-Wallets ist die Liste praktischer Gegenmaßnahmen jetzt konkret: Trennung von Lese- und Schreibmodi, Empfänger-Allowlists außerhalb des LLM durchgesetzt, sitzungsbasierte Ausgabenlimits sowie harte Isolierung zwischen Wallet-Zugangsdaten und jeder Assistentenoberfläche.

Häufig gestellte Fragen

  1. Was ist beim Grok-Bankr-Prompt-Injection-Vorfall passiert?

    Am 4. Mai postete ein Trader auf X in Morsecode verschleierten Text, den Grok in eine saubere @bankrbot-Zahlungsanweisung dekodierte. Bankrbot behandelte den öffentlichen Befehl als ausführbar und transferierte rund 3 Milliarden DRB-Token (ca. 155.000–200.000 US-Dollar) von einer für Grok eingerichteten Wallet auf…

  2. Wie erlangte der Angreifer Transferrechte auf der Grok-Wallet?

    Bankr-Entwickler 0xDeployer erklärte, eine frühere Version des Agenten habe einen fest codierten Block enthalten, der Grok-Antworten ignorierte, um LLM-on-LLM-Injection-Ketten zu verhindern – dieser Schutz sei jedoch in die neueste Neufassung nicht übernommen worden. Der Angreifer soll die Transferrechte an einer…

  3. Wie viel ging verloren und wie viel wurde wiedererlangt?

    Der DRB-Transfer war zum damaligen Zeitpunkt rund 155.000–200.000 US-Dollar wert. 0xDeployer berichtete, 80 % der Mittel seien zurückgegeben worden, die verbleibenden 20 % stünden zur Diskussion mit der DRB-Community als informelle Bug-Bounty.

  4. Warum ist dieser Exploit über den Dollarverlust hinaus bedeutsam?

    Er verlagert das KI-Agenten-Risiko von einer Debatte über Modellverhalten zu einem Wallet-Kontrollproblem. Ein öffentlicher Social-Media-Post wurde zur Ausgabeberechtigung, weil ein System feindlichen Text in eine saubere Anweisung dekodierte und ein anderes Model-Output als gültigen Zahlungsbefehl behandelte – eine…

  5. Welche Gegenmaßnahmen werden Betreibern von Agent-Wallets empfohlen?

    Die praktische Liste: Trennung von Lese- und Schreibmodi, Empfänger-Allowlists außerhalb des LLM durchgesetzt, sitzungsbasierte Ausgabenlimits, IP-Whitelisting für API-Schlüssel, berechtigungsbeschränkte API-Schlüssel, ein pro Konto aktivierbarer Schalter, der Ausführung aus öffentlichen Antworten deaktiviert, sowie…

Quellenangabe
Aggregiert von CryptoSlate · Verifiziert · Zuletzt aktualisiert vor 68d
Original öffnen →