Grok’un otomatik olarak oluşturulan Bankr cüzdanı, hediye edilen bir Non-Fungible Token (NFT) ve kodlanmış bir cevap kullanılarak bir saldırgan tarafından yapay zekanın transfer için yetki vermesinin sağlanması sonucu yaklaşık 150.000 dolar değerinde DRB token’ı boşaltıldı.
Bankr kurucusu 0xDeployer, cüzdanın xAI’da yöneticiye sahip olmadığını ve tamamen Grok’un X hesabı üzerinden kontrol edildiğini belirtti. Bu varlıkların yaklaşık %80’i şu anda Bankr’a iade edildi.
Grok Cüzdanında 150.000 Dolar’lık Bankr Saldırısı!
Saldırgan, ilhamrafli.base.eth adresinden Grok cüzdanına gönderdiği bir Bankr Club Membership token’ı ile ajanın tüm transfer yetkilerini aktive etti. Ardından özel olarak hazırlanıp sonrasında silinen bir cevap sayesinde Grok’tan yüksek meblağda bir çıkış işlemini onaylaması istendi.
Bankr, üç milyar DRB token’ının o anki değeri yaklaşık 174.000 dolar olan transferini imzalayıp zincire gönderdi. Bu varlık doğrudan saldırganın adresine aktarıldı.
Bankr ekibi şöyle açıkladı:
‘Bankr ile etkileşime geçen her X hesabı için otomatik olarak bir cüzdan oluşturuluyor ve Grok da buna dahil. Cüzdan, doğrudan grok’un X hesabına bağlı; yani hesabı kim kontrol ediyorsa cüzdana da o sahip. Bankr bu cüzdanlarda saklama yapmaz veya anahtara sahip değildir. Geçtiğimiz DRB olayında, prompt-injection açığı yoluyla grok’un Bankr’a transfer talimatı vermesi sağlandı’ dedi.
Varlıklar hızla başka bir cüzdana köprülendi ve satıldı. Saldırganın X (Twitter) profili ise işlemden sadece dakikalar sonra silindi.
Saldırı, bir akıllı kontrat açığından değil sosyal mühendislikten beslendi. Benzer riskleri inceleyen araştırmacılar, gizli kod talimatlarında mors alfabesi, base64 kodlama ve oyunlaştırma gibi yöntemlerin sıkça kullanılan engelleri aşma teknikleri olduğunu vurguluyor.
Bankr’dan Yeni Adımlar, DRB Topluluğu Tepkili
0xDeployer, daha önceki Bankr sürümünde Grok’tan gelen cevapların engellendiğini, böylece LLM’den LLM’ye injection zincirlerinin önlendiğini açıkladı. Ancak bu koruma, yazılımın tamamen yeniden yazılması sırasında kaldırılmış. Şimdi ise daha katı bir engel tekrar devreye alındı.
DRB Task Force, Bankr’ın bu olaya yaklaşımını eleştirerek, saldırganın ancak topluluk kişisel bilgilerine ulaştıktan sonra fonların sadece %80’ini iade etmeyi teklif ettiğini savundu.
Grup, bu olayı doğrudan hırsızlık olarak yorumlarken kalan %20 hakkında DRB topluluğu içinde tartışmalar sürüyor.
Bankr; isteğe bağlı Internet Protocol (IP) beyaz listeleme, izinli Application Programming Interface (API) anahtarları ve X cevaplarıyla tetiklenen hareketleri devre dışı bırakmaya yarayan hesap bazlı bir özelliği devreye aldı.
Bu olay, ortaya konmuştu.
web sitesinde görüldü.
