Un auditeur de sécurité découvre une vulnérabilité à six chiffres dans le système Guardian alimenté par l'IA de Blockchain

La société de sécurité Blockchain SlowMist a découvert un vol d'actifs en chaîne sur le réseau Base, entraînant la perte de trois milliards de jetons DRB d'une valeur d'environ 174 570 $. L'incident, détaillé dans un récent article du blog Medium, expose des vulnérabilités critiques dans le modèle de confiance entre les agents d'intelligence artificielle et les systèmes de trading automatisés.

Comment l’exploit s’est déroulé

Selon l’enquête de SlowMist, l’attaquant a manipulé le modèle d’IA Grok sur X (anciennement Twitter) en saisissant une commande codée en code Morse. Un agent commercial automatisé nommé Bankr, conçu pour exécuter les sorties en langage naturel de Grok, a interprété l'invite comme une instruction de transfert légitime et a retiré les jetons DRB de la chaîne de base. Le soi-disant « Grok Wallet » utilisé dans l’exploit n’appartenait pas à xAI mais était un portefeuille de garde généré automatiquement par Bankr pour les opérations commerciales.

Vulnérabilité principale : mappage direct des sorties de l'IA

SlowMist a identifié la cause première : Bankr a directement mappé la sortie en langage naturel de Grok dans une commande de transfert exécutable sans vérification suffisante de l’identité ou de l’intention de l’utilisateur. De plus, les autorisations à haut risque étaient accordées simplement en activant une fonction d'adhésion. La société a souligné que Grok lui-même ne détient pas de clés privées et n'était pas l'exécuteur direct de la transaction en chaîne ; il a plutôt été exploité comme un outil pour déclencher le transfert.

Implications pour l'intégration de l'IA et de la blockchain

Cet incident souligne les risques croissants à mesure que les agents d’IA interagissent de plus en plus avec les protocoles blockchain. L’absence de couches de vérification robustes entre les résultats de l’IA et les actions financières crée une nouvelle surface d’attaque. Les experts en sécurité préviennent que des exploits similaires pourraient devenir plus courants à moins que les plateformes ne mettent en œuvre des contrôles d'autorisation plus stricts, une authentification multifacteur et des mécanismes de vérification d'intention.

Récupération de fonds et Bug Bounty

Suite aux négociations entre le pirate informatique et la victime, environ 80 à 88 % des fonds volés ont été restitués en USDC et ETH. La partie restante a été traitée comme une prime de bug non officielle, une pratique courante dans l’espace cryptographique pour encourager une divulgation responsable. SlowMist n'a pas divulgué l'identité de la victime ou du pirate informatique.

Conclusion

Le rapport SlowMist sert d’étude de cas critique pour les secteurs de la cryptomonnaie et de l’IA. À mesure que les agents de trading automatisés deviennent plus sophistiqués, le modèle de confiance entre les résultats de l’IA et l’exécution financière doit être repensé avec la sécurité comme principe fondamental. Sans de telles garanties, la convergence de l’IA et de la blockchain pourrait conduire à de nouveaux exploits coûteux.

FAQ

Q1 : Quelle a été la valeur totale volée lors de l'exploit de la chaîne de base ? L'attaquant a volé trois milliards de jetons DRB, évalués à environ 174 570 $ au moment de l'incident.

Q2 : Comment le pirate informatique a-t-il manipulé l'agent IA ? Le pirate informatique a saisi une commande en code Morse dans Grok sur X, que l'agent commercial de Bankr a interprété à tort comme une instruction de transfert légitime, conduisant au retrait non autorisé.

Q3 : Le portefeuille Grok appartenait-il à xAI ? Non. Le portefeuille était un portefeuille de garde généré automatiquement par Bankr pour le trading, qui n'était ni détenu ni contrôlé par xAI.