Auditor de seguridad descubre una vulnerabilidad de seis cifras en el sistema Guardian impulsado por IA de Blockchain

La empresa de seguridad Blockchain SlowMist ha descubierto un robo de activos en cadena en la red Base, lo que resultó en la pérdida de tres mil millones de tokens DRB valorados en aproximadamente $174,570. El incidente, detallado en una publicación reciente del blog Medium, expone vulnerabilidades críticas en el modelo de confianza entre agentes de inteligencia artificial y sistemas comerciales automatizados.

Cómo se desarrolló la hazaña

Según la investigación de SlowMist, el atacante manipuló el modelo de inteligencia artificial Grok en X (anteriormente Twitter) ingresando un comando codificado en código Morse. Un agente comercial automatizado llamado Bankr, diseñado para ejecutar las salidas en lenguaje natural de Grok, interpretó el mensaje como una instrucción de transferencia legítima y retiró los tokens DRB de la cadena Base. La llamada "billetera Grok" utilizada en el exploit no era propiedad de xAI, sino que era una billetera de custodia generada automáticamente por Bankr para operaciones comerciales.

Vulnerabilidad principal: mapeo directo de resultados de IA

SlowMist identificó la causa raíz: Bankr mapeó directamente la salida del lenguaje natural de Grok en un comando de transferencia ejecutable sin una verificación suficiente de la identidad o intención del usuario. Además, se otorgaban permisos de alto riesgo simplemente activando una función de membresía. La firma enfatizó que Grok no posee claves privadas y no es el ejecutor directo de la transacción en cadena; más bien, fue explotado como una herramienta para desencadenar la transferencia.

Implicaciones para la IA y la integración de Blockchain

Este incidente subraya los riesgos crecientes a medida que los agentes de IA interactúan cada vez más con los protocolos blockchain. La falta de capas de verificación sólidas entre los resultados de la IA y las acciones financieras crea una nueva superficie de ataque. Los expertos en seguridad advierten que exploits similares podrían volverse más comunes a menos que las plataformas implementen controles de permisos más estrictos, autenticación multifactor y mecanismos de verificación de intenciones.

Recuperación de fondos y recompensa por errores

Tras las negociaciones entre el hacker y la víctima, aproximadamente entre el 80% y el 88% de los fondos robados fueron devueltos en USDC y ETH. La parte restante se trató como una recompensa por errores no oficial, una práctica común en el espacio criptográfico para fomentar la divulgación responsable. SlowMist no reveló la identidad de la víctima ni del hacker.

Conclusión

El informe de SlowMist sirve como un estudio de caso crítico para las industrias de las criptomonedas y la inteligencia artificial. A medida que los agentes comerciales automatizados se vuelven más sofisticados, el modelo de confianza entre los resultados de la IA y la ejecución financiera debe rediseñarse teniendo la seguridad como principio fundamental. Sin tales salvaguardas, la convergencia de la IA y la cadena de bloques podría dar lugar a nuevas vulnerabilidades costosas.

Preguntas frecuentes

P1: ¿Cuál fue el valor total robado en el exploit de la cadena Base? El atacante robó tres mil millones de tokens DRB, valorados en aproximadamente $174,570 en el momento del incidente.

P2: ¿Cómo manipuló el hacker al agente de IA? El hacker ingresó un comando en código Morse a Grok en X, que el agente comercial de Bankr malinterpretó como una instrucción de transferencia legítima, lo que provocó el retiro no autorizado.

P3: ¿La billetera Grok era propiedad de xAI?No. La billetera era una billetera de custodia generada automáticamente por Bankr para el comercio, que no era propiedad de xAI ni estaba controlada por ella.