Покупательная атака на верифицированный кошелек Grok
Вчера вечером всего несколько тегов в посте, точка и дефис было достаточно, чтобы злоумышленник заполучил доступ к верифицированному кошельку Grok без доступа к приватным ключам 🚀💰.
Агентка токена Base анонсировала 4 мая, что она отправила 3 миллиарда DRB на адрес 0xe8e47…a686b.
Фonds пришли из кошелька, назначенного AI X, Grok, и были отправлены незаконному кошельку злоумышленника Это демонстрирует ориентированную на блок-чейн путь передачи за постом.
Сайт CryptoSlate оценил X постов вокруг инцидента, указывая на отчетную командную линию, начинавшуюся с обфусцированной Морзе-кодовой обфускации
Grok расшифровал текст в чистый публичный язык, включавший тег @bankrbot, а Bankrbot обрабатывал команду как исполняемый.
Обнаженная прослойка была переходом от языка к авторитету Модель, расшифровывающая паззл, пишущая полезный ответ или преобразовывающая текст пользователя, может стать частью транзакционной магистрали, когда другая агентка рассматривает ее вывод как уникальный.
Для криптовалютных инвесторов это перевод должен сделать риск AI-агента из абстрактной безопасности в проблему контроля за кошельком
Общественная команда может стать авторитетом на расход, когда одна система рассматривает вывод модели как команду, а другая система имеет разрешение на передвижение токенов.
Учетные права кошелька, интерпретатор, социальный триггер и политику выполнения делают подслои векторов атаки.
Посты и контекст транзакций, изученные сайтом CryptoSlate, указывают на то, что перечисленные DRB составили примерно $155,000 — $200,000 в то время, с предоставлением контекста рынка для токена.
Представленные сайтом CryptoSlate также утверждают, что большая часть потерь возвращена, а некоторые DRB предположительно сохранены в качестве неофициальной премии за обнаружение ошибки Это уменьшило убытки, но также продемонстрировало, насколько зависят возвращения от координации после транзакции, а не от ограничений перед транзакцией.
Разработчик Bankr 0xDeployer заявил, что 80% потерь были возвращены, в то время как оставшиеся 20% будут обсуждаться сообществом DRB
Это подтвердило частичную возвращение, оставив окончательное решение по сохранению оставшихся средств неопределенным.
0xDeployer также заявил, что Bankr автоматически создает кошелек X для каждого учетной записи, взаимодействующего с платформой, включая Grok Согласно посту, этот кошелек контролируется тем, кто контролирует учетную запись X, а не Bankr или xAI.
Как общественный текст стал авторитетом расхода
Отчетная линия, изученная CryptoSlate, включала четыре этапа
Во-первых, злоумышленник определил NFT-CLAIM в кошельке Grok, связанном с инцидентом до инцидента.
Сайт CryptoSlate утверждает, что кошелек расширил права передачи внутри Bankr-окружения Описывает современные механизмы членства и доступа, помещая NFT-тезис в более широкий слой разрешений, а не делая его основной объяснение.
Во-вторых, злоумышленник сделал пост на X, содержащий Морзе-код, с дополнительными шумами
Посты вокруг инцидента описывали, что это было Morse code с возможными трюками с массивами или конкатенацией, смешанными в нём.
Третье, Grok, ответивший публично, в соответствии с отчетом, расшифровал обфускацию текста в чистый язык и включил тег @bankrbot В этом аккаунте Grok функционировал как полезный декодер.
В четвертом, Bankrbot рассмотрел общественную команду как исполняемую и отправил токен.transfer
Bankr и Base описывают функциональность, которая может использовать кошельковую функциональность для передач, обмена, спонсирования газа и запуска токенов, в то время как fit напрямую в эту функциональную поверхность.
Более широкая документация Bankr показывает, почему граница между чат-командами и авторитетом транзакции требует явного политического решения.
Шаг Поверхность Заметный действий Контроль, который бы изменил исход Учетные права передачи Учреждение доступа передачи кошелька или слоя членства В отчете говорится, что права передачи были расширены до прединцидента
Разделение отдельного разрешения для новых возможностей кошелька Обфускация X поста Морзе-код вложил платежное сообщение в обфусцированный текст
Расшифровка и классификация проверки перед ответами Чистая команда была раскрыта с тегом бота
Санитарная обработка вывода для инструментальных командных строк Выполнение
Bankrbot Бот действовал на публичную команду и передал токены.
Представленные сайтом CryptoSlate отчеты отметили, что DRB-Перечисленные суммы были в диапазоне $155,000 — $200,000 в то время, с предоставлением рыночной информации для токена.
Репорты, представленные сайтом CryptoSlate, также утверждают, что большая часть убытков была возвращена, а некоторые DRB предположительно сохранены в качестве неофициальной премии за обнаружение ошибки Это уменьшило убытки, но также продемонстрировало, насколько зависят восстановления после транзакции, а не от ограничений перед транзакцией.
0xDeployer заявил, что 80% потерь были возвращены, в то время как оставшиеся 20% будут обсуждаться сообществом DRB
Это подтвердило частичное возвращение, оставив окончательное решение по сохранению оставшихся средств неопределенным.
0xDeployer также заявил, что Bankr автоматически создает кошелек X для каждого учетной записи, взаимодействующего с платформой, включая Grok Согласно посту, этот кошелек контролируется тем, кто контролирует учетную запись X, а не Bankr или xAI.
Учитывая, что общественный текст стал авторитетом расхода
Отчетная линия, представленная CryptoSlate, включала четыре этапа
Во-первых, злоумышленник определил NFT-CLAIM в кошельке Grok, связанном с инцидентом
По материалам CryptoSlate