安全审计员发现区块链人工智能驱动的监护系统中存在六位数的漏洞

区块链安全公司 SlowMist 发现了 Base 网络上的链上资产盗窃事件，导致 30 亿 DRB 代币丢失，价值约 174,570 美元。最近的一篇 Medium 博客文章详细介绍了这一事件，暴露了人工智能代理和自动交易系统之间信任模型中的关键漏洞。

该漏洞是如何展开的

根据慢雾的调查，攻击者通过输入莫尔斯电码编码的命令来操纵X（前身为Twitter）上的AI模型Grok。一个名为 Bankr 的自动交易代理，旨在执行 Grok 的自然语言输出，将提示解释为合法的转账指令，并从 Base 链中提取 DRB 代币。该漏洞利用中使用的所谓“Grok Wallet”并不属于 xAI，而是 Bankr 自动生成的用于交易操作的托管钱包。

核心漏洞：AI输出的直接映射

慢雾查明了根本原因：Bankr 在没有充分验证用户身份或意图的情况下，直接将 Grok 的自然语言输出映射为可执行的转账命令。此外，只需激活会员功能即可授予高风险权限。该公司强调，Grok 本身并不持有私钥，也不是链上交易的直接执行者；相反，它被用作触发转移的工具。

对人工智能和区块链集成的影响

这一事件凸显了随着人工智能代理越来越多地与区块链协议交互，风险不断增加。人工智能输出和财务行为之间缺乏强大的验证层，从而产生了新的攻击面。安全专家警告说，除非平台实施更严格的权限控制、多因素身份验证和意图验证机制，否则类似的漏洞可能会变得更加普遍。

资金追回和漏洞赏金

经过黑客与受害者的谈判，大约 80-88% 的被盗资金以 USDC 和 ETH 的形式返还。剩余部分被视为非官方的错误赏金，这是加密货币领域鼓励负责任的披露的常见做法。慢雾没有透露受害者或黑客的身份。

结论

慢雾报告是加密货币和人工智能行业的重要案例研究。随着自动交易代理变得更加复杂，人工智能输出和财务执行之间的信任模型必须以安全性作为基本原则重新设计。如果没有这样的保障措施，人工智能和区块链的融合可能会导致进一步代价高昂的利用。

常见问题解答

问题 1：Base 链漏洞中被盗的总价值是多少？攻击者窃取了 30 亿个 DRB 代币，事件发生时价值约为 174,570 美元。

Q2：黑客是如何操控AI代理的？黑客在X上向Grok输入莫尔斯电码指令，Bankr交易代理将其误认为是合法的转账指令，导致未经授权的提款。

Q3：Grok 钱包是 xAI 所有吗？不是。该钱包是Bankr自动生成的用于交易的托管钱包，不属于xAI所有或控制。