Sicherheitsprüfer deckt Sicherheitslücke im sechsstelligen Bereich im KI-gestützten Guardian-System der Blockchain auf

Das Blockchain-Sicherheitsunternehmen SlowMist hat einen On-Chain-Vermögensdiebstahl im Base-Netzwerk aufgedeckt, der zum Verlust von drei Milliarden DRB-Tokens im Wert von etwa 174.570 US-Dollar führte. Der Vorfall, der kürzlich in einem Medium-Blogbeitrag detailliert beschrieben wurde, deckt kritische Schwachstellen im Vertrauensmodell zwischen Agenten der künstlichen Intelligenz und automatisierten Handelssystemen auf.

Wie sich der Exploit abspielte

Den Ermittlungen von SlowMist zufolge manipulierte der Angreifer das KI-Modell Grok auf X (ehemals Twitter), indem er einen im Morsecode kodierten Befehl eingab. Ein automatisierter Handelsagent namens Bankr, der die Ausgaben von Grok in natürlicher Sprache ausführen sollte, interpretierte die Aufforderung als legitime Übertragungsanweisung und entzog die DRB-Tokens aus der Base-Kette. Das sogenannte „Grok Wallet“, das bei dem Exploit verwendet wurde, gehörte nicht xAI, sondern war eine von Bankr automatisch für Handelsoperationen generierte Depot-Wallet.

Kernschwachstelle: Direkte Zuordnung von KI-Ausgaben

SlowMist hat die Grundursache ermittelt: Bankr hat die Ausgabe in natürlicher Sprache von Grok direkt in einen ausführbaren Übertragungsbefehl umgewandelt, ohne die Identität oder Absicht des Benutzers ausreichend zu überprüfen. Darüber hinaus wurden Berechtigungen mit hohem Risiko einfach durch die Aktivierung einer Mitgliedschaftsfunktion gewährt. Das Unternehmen betonte, dass Grok selbst keine privaten Schlüssel besitze und nicht der direkte Ausführende der On-Chain-Transaktion sei; Vielmehr wurde es als Instrument genutzt, um die Übertragung auszulösen.

Implikationen für die KI- und Blockchain-Integration

Dieser Vorfall unterstreicht die wachsenden Risiken, da KI-Agenten zunehmend mit Blockchain-Protokollen interagieren. Das Fehlen robuster Verifizierungsebenen zwischen KI-Ausgaben und Finanzmaßnahmen schafft eine neue Angriffsfläche. Sicherheitsexperten warnen, dass ähnliche Exploits häufiger auftreten könnten, wenn Plattformen nicht strengere Berechtigungskontrollen, Multi-Faktor-Authentifizierung und Mechanismen zur Absichtsüberprüfung implementieren.

Geldrückgewinnung und Bug Bounty

Nach Verhandlungen zwischen dem Hacker und dem Opfer wurden etwa 80–88 % der gestohlenen Gelder in USDC und ETH zurückgegeben. Der verbleibende Teil wurde als inoffizielle Bug-Bounty behandelt, eine gängige Praxis im Krypto-Bereich, um eine verantwortungsvolle Offenlegung zu fördern. SlowMist gab weder die Identität des Opfers noch des Hackers bekannt.

Fazit

Der SlowMist-Bericht dient als kritische Fallstudie für die Kryptowährungs- und KI-Branche. Da automatisierte Handelsagenten immer ausgefeilter werden, muss das Vertrauensmodell zwischen KI-Ausgaben und finanzieller Ausführung neu gestaltet werden, wobei Sicherheit als Grundprinzip gilt. Ohne solche Schutzmaßnahmen könnte die Konvergenz von KI und Blockchain zu weiteren kostspieligen Exploits führen.

FAQs

F1: Wie hoch war der Gesamtwert, der durch den Base-Chain-Exploit gestohlen wurde? Der Angreifer stahl drei Milliarden DRB-Token im Wert von etwa 174.570 US-Dollar zum Zeitpunkt des Vorfalls.

F2: Wie hat der Hacker den KI-Agenten manipuliert? Der Hacker gab einen Befehl im Morsecode an Grok auf

F3: War die Grok-Wallet im Besitz von xAI? Nein. Bei der Wallet handelte es sich um eine von Bankr automatisch für den Handel generierte Depot-Wallet, die weder Eigentum von xAI war noch von xAI kontrolliert wurde.