Аудитор безопасности обнаружил шестизначную уязвимость в системе защиты блокчейна на базе искусственного интеллекта
Компания SlowMist, занимающаяся безопасностью блокчейнов, обнаружила кражу активов в сети Base, в результате которой было потеряно три миллиарда токенов DRB на сумму примерно 174 570 долларов США. Инцидент, подробно описанный в недавнем сообщении в блоге Medium, выявил критические уязвимости в модели доверия между агентами искусственного интеллекта и автоматизированными торговыми системами.
Как разворачивался эксплойт
Согласно расследованию SlowMist, злоумышленник манипулировал моделью искусственного интеллекта Grok на X (ранее Twitter), вводя команду, закодированную азбукой Морзе. Автоматический торговый агент по имени Bankr, предназначенный для выполнения выходных данных Грока на естественном языке, интерпретировал запрос как законную инструкцию по переводу и вывел токены DRB из цепочки Base. Так называемый «Кошелек Grok», использованный в эксплойте, не принадлежал xAI, а представлял собой кастодиальный кошелек, автоматически созданный Bankr для торговых операций.
Основная уязвимость: прямое сопоставление результатов ИИ
SlowMist определил основную причину: Bankr напрямую преобразовал вывод Грока на естественном языке в исполняемую команду передачи без достаточной проверки личности или намерений пользователя. Кроме того, разрешения с высоким уровнем риска были предоставлены просто путем активации функции членства. Фирма подчеркнула, что сам Грок не владеет закрытыми ключами и не был непосредственным исполнителем внутрисетевой транзакции; скорее, его использовали как инструмент для инициирования передачи.
Последствия для интеграции искусственного интеллекта и блокчейна
Этот инцидент подчеркивает растущие риски, поскольку агенты ИИ все чаще взаимодействуют с протоколами блокчейна. Отсутствие надежных уровней проверки между результатами ИИ и финансовыми действиями создает новую поверхность для атак. Эксперты по безопасности предупреждают, что подобные эксплойты могут стать более распространенными, если платформы не внедрят более строгий контроль разрешений, многофакторную аутентификацию и механизмы проверки намерений.
Восстановление средств и вознаграждение за обнаружение ошибок
По итогам переговоров хакера и жертвы примерно 80–88% украденных средств было возвращено в USDC и ETH. Оставшаяся часть рассматривалась как неофициальная награда за обнаружение ошибок, что является обычной практикой в криптопространстве, поощряющей ответственное раскрытие информации. SlowMist не раскрыл личность жертвы или хакера.
Заключение
Отчет SlowMist служит важным примером для индустрии криптовалют и искусственного интеллекта. Поскольку автоматизированные торговые агенты становятся все более совершенными, модель доверия между результатами ИИ и финансовым исполнением должна быть переработана, сделав безопасность основополагающим принципом. Без таких гарантий конвергенция искусственного интеллекта и блокчейна может привести к дальнейшим дорогостоящим атакам.
Часто задаваемые вопросы
Вопрос 1: Какова была общая стоимость, украденная в результате эксплойта цепочки Base? Злоумышленник украл три миллиарда токенов DRB, стоимость которых на момент инцидента составляла примерно 174 570 долларов США.
Вопрос 2: Как хакер манипулировал ИИ-агентом? Хакер ввел команду азбукой Морзе Гроку на X, которую торговый агент Bankr ошибочно интерпретировал как законную инструкцию по переводу, что привело к несанкционированному выводу средств.
Вопрос 3. Был ли кошелек Grok владельцем xAI? Нет. Кошелек представлял собой кастодиальный кошелек, автоматически созданный Bankr для торговли, который не принадлежал и не контролировался xAI.