Морзе украл у Bankr 440 тыс. долларов, доверие между ИИ-агентами вновь подорвано
20 мая платформа AI-ассистентов Bankr сообщила о взломе 14 пользовательских кошельков с ущербом более 440 тысяч долларов. Эксперты, включая основателя SlowMist, подтвердили, что атака аналогична инциденту 4 мая. Это не утечка приватных ключей и не уязвимость смарт-контрактов, а инженерная атака на уровень доверия между автоматизированными агентами.
Атака использовала логику работы Bankr, который воспринимает посты и ответы определенных AI-агентов (таких как Grok в X) как потенциальные финансовые инструкции. Злоумышленник:
1. Аирдропил NFT Bankr Club Membership в кошелек Grok для получения высоких привилегий.
2. Опубликовал в X сообщение с просьбой перевести морзянку. Grok, будучи «полезным» ИИ, расшифровал код, в котором содержалась инструкция на перевод средств.
3. Bankr, отслеживая ответ Grok, выполнил инструкцию как авторизованную из-за наличия NFT, подписал и отправил транзакцию.
Проблема — в «доверительном предположении». Bankr считает вывод Grok легитимной командой, но ИИ не различает свои настоящие намерения и сгенерированный по запросу текст. Использование кодировок (морзянка, Base64) обходит возможные фильтры безопасности.
После перевода средства были быстро выведены через кросс-чейн операции. Bankr приостановил все транзакции и пообещал полную компенсацию из собственного фонда. Инцидент показывает системную уязвимость: архитектура не учитывала угрозу внедрения вредоносных инструкций в вывод ИИ-агентов. По мере того как AI-агенты получают больше полномочий для выполнения действий в блокчейне, подобные риски требуют пересмотра моделей безопасности и проверки доверия между автоматизированными системами.
marsbit05/20 03:33
