Хакер вивів з гаманця Grok токени на суму 204 000 доларів, але потім добровільно повернув їх

Нейромережа Grok стала жертвою атаки з боку користувача, який застосував промпт-ін'єкцію, в результаті чого з офіційного криптогаманця бота було переведено близько $204 000 у токенах DRB. Команда на переведення була замаскована всередині запиту з фрагментом коду, який виглядав як звичайне технічне завдання.

Джерело зображення: xAI

За повідомленням Coinstelegram, інцидент став можливим завдяки тому, що офіційний акаунт Grok у соціальній мережі X був пов'язаний з гаманцем, що має особливі привілеї. Він володів спеціальним NFT-токеном сервісу Bankr, який дозволяє здійснювати переводи та обміни безпосередньо через повідомлення в соцмережі.

Зловмисник надіслав боту запит, замаскований під безневинне завдання з програмування, але містив приховану інструкцію. Нейромережа, виконавши прохання користувача, опублікувала відповідь, яку система Bankr розпізнала як легітимний наказ на переведення коштів і автоматично перевела 3 млрд токенів DRB на адресу атакуючого.

Далі користувач оперативно вивів викрадені токени DRB на іншу адресу та конвертував їх у стейблкоін USDC, розподіливши кошти по кількох гаманцях. Повний процес конвертації зайняв кілька хвилин, після чого загальна сума коштів склала приблизно $204 000. Однак вже через п’ять хвилин після крадіжки всі кошти несподівано були повернені хакером назад на гаманець Grok, вже у вигляді ETH та USDC.

Coinstelegram підкреслює, що ключовою умовою для здійснення атаки виявився NFT, який розблокував для гаманця бота фінансові функції. Без цього токена Grok не зміг би самостійно ініціювати транзакцію. При цьому атакуючому не знадобилося ламати смарт-контракти або викрадати закриті ключі, оскільки атака була побудована на логіці взаємодії між чат-ботом і платіжною системою.

Хочеш дізнатися більше — читай відгуки