Ein bemerkenswerter Vorfall auf der Base-Blockchain zeigt, wie anfällig die Kombination aus KI und Kryptowährungen sein kann. Ein Angreifer nutzte einen cleveren Trick, um das KI-Modell Grok zu täuschen, woraufhin ein verbundener Trading-Bot automatisch Transaktionen ausführte. Das Ergebnis: echte Kryptowährungen wurden ohne direkte menschliche Zustimmung transferiert. Das Sicherheitsunternehmen SlowMist analysiert, wie dieser Angriff möglich war und warum er ein wichtiges Warnsignal für die Branche darstellt. Lesen Sie auch die neuesten news für weitere Updates.
Wie der Angriff Schritt für Schritt ablief
Der Angriff beginnt mit dem Erlangen zusätzlicher Rechte. Der Angreifer aktiviert eine Premium-Mitgliedschaft für eine Wallet, die mit @grok über den Bot @bankrbot verbunden ist. Dadurch erhält diese Wallet Zugriff auf erweiterte Funktionen, einschließlich der Ausführung von Transaktionen.
Anschließend sendet der Angreifer eine Nachricht in Morsecode an Grok auf X. Die KI entschlüsselt diese Nachricht und veröffentlicht den Inhalt öffentlich, einschließlich einer Markierung von @bankrbot. Der Bot interpretiert diese Antwort als gültigen Befehl und führt sofort eine Transaktion auf der Blockchain aus.
Die Transaktion ist über BaseScan einsehbar. Kurz darauf tauscht der Angreifer die erbeuteten DRB-Token in USDC und ETH um. Die beteiligten Accounts löschen schnell ihre Beiträge und verschwinden von der Plattform.
Warum dieses System versagt
Der Kern des Problems liegt in der Art und Weise, wie Bankrbot mit KI-Ausgaben umgeht. Der Bot behandelt Texte von Grok als vertrauenswürdige Anweisungen, ohne eine gründliche Prüfung von Herkunft oder Absicht durchzuführen. Dadurch entsteht eine direkte Verbindung zwischen natürlicher Sprache und finanziellen Aktionen.
Zudem fehlt eine klare Trennung der Berechtigungen. Sobald eine Wallet zusätzliche Privilegien erhält, kann sie ohne weitere Verifizierung große Transaktionen ausführen. Hinzu kommt, dass KI-Modelle anfällig für Prompt-Injection sind, insbesondere wenn ungewöhnliche Formate wie Morsecode verwendet werden.
Bemerkenswert ist, dass Grok selbst keinen Zugriff auf Private Keys hat. Die eigentliche Ausführung erfolgt vollständig über die Infrastruktur von Bankrbot. Dennoch fungiert die KI als entscheidendes Bindeglied, das den Angriff ermöglicht.
Großer Teil der Mittel wiederhergestellt
Nach dem Angriff gelingt es dem Team hinter Bankrbot gemeinsam mit der Community, einen großen Teil der Gelder zurückzuholen. Laut Beteiligten handelt es sich um etwa 80 % bis 88 % der gestohlenen Werte, hauptsächlich in USDC und ETH. Der verbleibende Anteil wird als eine Art Belohnung für das Aufdecken der Schwachstelle betrachtet.
Bankrbot hat inzwischen Einschränkungen eingeführt, um eine Wiederholung zu verhindern. Gleichzeitig zeigt dieser Vorfall, dass KI-Systeme, die direkt mit finanziellen Prozessen verbunden sind, besonders sorgfältig entwickelt werden müssen. Laut SlowMist ist es entscheidend, KI-Ausgaben von Transaktionen zu entkoppeln und zusätzliche Sicherheitsebenen einzuführen. Dies steht im Einklang mit jüngsten Entwicklungen wie möglicher Manipulation bei Kryptowährungsprojekten.
Erhalten Sie 10 Euro kostenlose Krypto bei Bitvavo
In Zusammenarbeit mit Bitvavo dürfen wir unseren Lesern 10 Euro kostenlose Kryptowährung anbieten. Dies ist eine exklusive Kooperation mit dem Marktführer in Europa. Zusätzlich können Sie in den ersten 7 Tagen 10.000 € völlig gebührenfrei auf der Plattform handeln, was einem Wert von 25 Euro entspricht.
Bitvavo bietet mehr als 400 verschiedene Kryptowährungen an und verfügt über eine MiCA-Lizenz.
Starten Sie Ihr Krypto-Abenteuer mit einem Willkommensgeschenk von 10 Euro (eine Einzahlung von 10 € ist erforderlich) und erstellen Sie Ihr Konto über den untenstehenden Button. Alle Bedingungen zu diesem Angebot finden Sie auf der Aktionsseite.