Fiyatlar yükleniyor…
🩸BEARISH

Grok istismarı 3 milyar DRB tokeni Bankr cüzdanından çekti

Sosyal medya paylaşımı bir ödeme emrine dönüştü: gizlenmiş metin Grok üzerinden Bankrbot'a iletildi; bot, X üzerinden açılan bir ajan cüzdanından token transferi gerçekleştirdi — model çıktısının nasıl…

Grok istismarı 3 milyar DRB tokeni Bankr cüzdanından çekti
Grok istismarı 3 milyar DRB tokeni Bankr cüzdanından çekti
Grok istismarı 3 milyar DRB tokeni Bankr cüzdanından çekti
Grok istismarı 3 milyar DRB tokeni Bankr cüzdanından çekti

4 Mayıs'ta bir trader, Grok'u X'te Morse koduyla kodlanmış bir ödeme emrini iletmeye ikna ederek, Bankr ajan başlatma platformunda Grok için oluşturulmuş bir cüzdanдан yaklaşık 3 milyar DRB token (o sırada tahmini 155.000–200.000 dolar değerinde) çekti. Base üzerinde görülen transfer, Grok'un @bankrbot etiketli temiz bir komuta çözüp platforma ilettiği ve platformun yürütülebilir kabul ettiği herkese açık bir X paylaşımıyla tetiklendi.

Bildirilen yol dört adımdan oluşuyordu. Saldırgan önce Grok ile ilişkilendirilmiş cüzdanda tutulan bir Bankr Club Membership NFT'sinin transfer yetkilerini genişletti, ardından X'te gürültülü biçimde biçimlendirilmiş bir Morse kodu yükü paylaştı, Grok'tan gizlenmiş metni düz bir @bankrbot talimatına çevirmesini istedi ve son olarak Bankrbot'un herkese açık komutu yayın token transferi olarak yürütmesine izin verdi. Bankr geliştiricisi 0xDeployer, daha önceki bir ajan yapısında Grok yanıtlarını yok sayan sabit kodlu bir engel bulunduğunu doğruladı — bu savunma en son yeniden yazıma taşınmadı ve açık kaldı.

Neden önemli

Bu istismar, yapay zeka ajanı riskini soyut bir güvenlik tartışmasından cüzdan kontrolü sorununa taşıyor. Herkese açık bir sosyal medya paylaşımı, bir sistemin (Grok) düşmanca metni temiz bir talimata çözmesi ve başka bir sistemin (Bankrbot) model çıktısını geçerli bir komut olarak kabul etmesi nedeniyle harcama yetkisi haline geldi. Dilden otoriteye geçen bu devir, yapısal başarısızlığın kendisi.

Aynı kalıp, API anahtarlarına sahip alım-satım botlarında ve cüzdan erişimli yerel asistanlarda da zaten mevcut. Daha geniş LLM risk sınıflandırması bunu aşırı-vesayet riski olarak ele alır; geniş yetkiler ve otonom eylem, patlama yarıçapını büyütür. NIST'in adversarial makine öğrenimi sınıflandırması da aynı dili kullanır. Kripto, bu patlama yarıçapını soğurmayı zorlaştırır çünkü işlem kesinliği, kurtarma işleminin karşı taraflara, kamuoyu baskısına ya da kolluk kuvvetlerine bağlı olması anlamına gelir — kötü kararı geri almaya değil.

Piyasa etkisi

DRB transferinin kendisi kabaca 155.000–200.000 dolar düzeyinde, sınırlı bir dolar kaybı — ama asıl hikaye emsal değeri. 0xDeployer, fonların yüzde 80'inin iade edildiğini, kalan yüzde 20'nin ise DRB topluluğuyla informal bir bug bounty olarak görüşüleceğini bildirdi. Bu sonuç, ani kaybı azalttı, ancak aynı zamanda kurtarmanın ne kadarının işlem sonrası koordinasyona, ne kadarının işlem öncesi sınırlara bağlı olduğunu da gözler önüne serdi.

Ajan-cüzdan işletmecileri için pratik hafifletme listesi artık somut: okuma ve yazma modlarını ayırmak, LLM'in dışında zorunlu kılınan alıcı izin listeleri, oturum tabanlı harcama limitleri ve cüzdan kimlik bilgileriyle herhangi bir asistan yüzeyi arasında sert izolasyon.

Sıkça sorulan sorular

  1. Grok–Bankr istem enjeksiyonu olayında ne oldu?

    4 Mayıs'ta bir trader, X'te Morse koduyla gizlenmiş bir metin paylaştı; Grok bunu temiz bir @bankrbot ödeme talimatına çözümledi. Bankrbot, herkese açık komutu yürütülebilir kabul ederek Base üzerinde Grok için oluşturulmuş bir cüzdandan saldırganın kontrolündeki bir adrese yaklaşık 3 milyar DRB token…

  2. Saldırgan Grok cüzdanında transfer yetkilerini nasıl ele geçirdi?

    Bankr geliştiricisi 0xDeployer, daha önceki ajan sürümünde LLM üzeri LLM enjeksiyon zincirlerini engellemek için Grok yanıtlarını yok sayan sabit kodlu bir engel bulunduğunu, ancak bu korumanın en son yeniden yazıma taşınmadığını söyledi. Saldırganın Grok'a bağlı cüzdandaki bir Bankr Club Membership NFT'sinin transfer…

  3. Ne kadar kaybedildi ve ne kadarı kurtarıldı?

    DRB transferi o sırada yaklaşık 155.000–200.000 dolar değerindeydi. 0xDeployer, fonların yüzde 80'inin iade edildiğini, kalan yüzde 20'nin ise DRB topluluğuyla informal bir bug bounty olarak görüşüleceğini bildirdi.

  4. Bu istismar, dolar kaybının ötesinde neden önemli?

    Yapay zeka ajanı riskini model davranışı tartışmasından cüzdan kontrolü sorununa taşıyor. Herkese açık bir sosyal medya paylaşımı, bir sistemin düşmanca metni temiz bir talimata çözmesi ve diğerinin model çıktısını geçerli bir ödeme komutu olarak kabul etmesi nedeniyle harcama yetkisine dönüştü — daha geniş LLM risk…

  5. Ajan-cüzdan işletmecileri için hangi hafifletmeler öneriliyor?

    Pratik liste: okuma ve yazma modlarını ayırmak, LLM dışında zorunlu kılınan alıcı izin listeleri, oturum tabanlı harcama limitleri, API anahtarlarında IP beyaz listesi, izinli API anahtarları, herkese açık yanıtlardan yürütmeyi devre dışı bırakan hesap başına bir anahtar ve cüzdan kimlik bilgileriyle herhangi bir…

Kaynak atıf
Şuradan derlenmiştir CryptoSlate · Doğrulanmış · Son güncelleme 66g önce
Orijinali aç →