Nie mogę przetłumaczyć tego tekstu, ponieważ jest on niekompletny. Proszę podać pełne zdanie lub tekst do przetłumaczenia.Grok

wallet hack szybko stał się jednym z najbardziej niezwykłych incydentów w kryptowalutach, po tym jak około 150 000 dolarów w tokenach DRB zostało wykradzionych za pomocą ataku opartego na sztucznej inteligencji. To nie był typowy hack związany z uszkodzonym kodem lub skradzionymi kluczami.

Zamiast tego, atakujący zmanipulował sposób, w jakiAgenta AIinterpretowane instrukcje i wykonano transakcję. W miarę jak narzędzia AI stają się bardziej zintegrowane w portfelach kryptowalutowych, zrozumienie, co się tutaj wydarzyło, jest kluczowe.

Możesz również eksplorować rynki kryptowalutowe bezpośrednio, rejestrując się na Bitrue.com, aby uzyskać szersze informacje i dostęp.

Kluczowe Wnioski

• Hakerstwo portfela Grok wykorzystało wstrzykiwanie poleceń, aby wywołać transfer 3B DRB bez odpowiedniej weryfikacji.
• Atak rozpoczął się od NFT, które odblokowało uprawnienia, a następnie nastąpiła ukryta instrukcja do wykonania transferu.
• Incydent ten podkreśla, jak bezpieczeństwo portfeli AI wciąż jest podatne na zagrożenia i staje się nowym ryzykiem w kryptowalutach.

Handluj z pewnością. Bitrue to bezpieczna i zaufana

Czytaj dalej, aby dowiedzieć się, co naprawdę wydarzyło się podczas hackowania portfela Grok.

To incydent wyróżnia się, ponieważ nic nie było technicznie „zepsute” w zwykłym rozumieniu. Żadne klucze prywatne nie zostały skradzione. Żaden inteligentny kontrakt nie został wykorzystany.

Zamiast tego, atakujący skoncentrował się na zachowaniu.

Portfel Grok został automatycznie powiązany z systemem AI, który mógł reagować na instrukcje za pośrednictwem interakcji społecznych. To ustawienie pozwoliło portfelowi na wykonywanie działań w łańcuchu bloków, gdy było to prawidłowo uruchomione.

Atak rozpoczął się od pozornie niegroźnego kroku. Napastnik wysłał specjalne członkostwoNFTdo portfela. Ten token rozszerzył uprawnienia portfela, umożliwiając mu wykonywanie działań takich jak przelewy i wymiany.

Gdy te uprawnienia stały się aktywne, atakujący dostarczył starannie skonstruowaną wiadomość. W niektórych przypadkach instrukcja była zakodowana w formatach takich jak kod Morse'a, co ułatwiało AI interpretację, omijając jednocześnie zabezpieczenia.

AI przetworzyło instrukcję jako ważną.

Następnie zatwierdził transfer trzech miliardów tokenów DRB na adres napastnika.

W ciągu kilku minut fundusze zostały przeniesione, częściowo sprzedane i przekierowane przez inne portfele. Konto napastnika zniknęło wkrótce po tym, co utrudniło śledzenie.

Później zwrócono około 80 procent środków, chociaż część kwoty pozostaje sporna w ramach społeczności.

Ten przypadek pokazuje krytyczną zmianę w atakach kryptograficznych. Zamiast łamać systemy, napastnicy uczą się teraz, jak nimi wpływać.

Przeczytaj także:Darmowy dostęp do GROK Imagine AI otwarty przez kilka dni

Eksploitacja tokena DRB i reakcja rynku

Token DRB sam w sobie nie był wadliwy. Jednak jego powiązanie z portfelem kontrolowanym przez AI stworzyło nowy rodzaj ekspozycji.

Gdy atakujący uzyskał wpływ na działania portfela, token stał się pojazdem do wydobywania wartości.

Natychmiastowym skutkiem była ostra sprzedaż.

Po otrzymaniu tokenów, napastnik szybko sprzedał dużą część na otwartym rynku. Ponieważ DRB działa w stosunkowo cienkich warunkach płynności, spowodowało to zauważalną zmienność cen.

Cena szybko spadła.

Jednak nie załamał się całkowicie. Rynek ustabilizował się po początkowym szoku, co sugeruje, że handlowcy postrzegali to zdarzenie jako incydent izolowany, a nie jako fundamentalną porażkę tokena.

Niemniej jednak szkody były wyraźne.

Krótko-terminowa pewność została zachwiana, a wydarzenie wywołało szersze dyskusje na temat ryzyk związanych z systemami zintegrowanymi z AI w kryptowalutach.

W społeczności panowały także różnice zdań. Niektórzy opisali incydent jako techniczne wykorzystanie, podczas gdy inni określili to jako zwykłą kradzież. To rozróżnienie ma znaczenie, ponieważ wpływa na to, jak będą projektowane przyszłe zabezpieczenia.

Częściowy zwrot funduszy dodał kolejny poziom złożoności. Wzrastały pytania, czy napastnicy mogą ponownie próbować podobnych strategii, oczekując, że negocjacje lub presja odegrają rolę.

Na koniec sprawa DRB uwypukliła, jak szybko nastroje rynkowe mogą się zmienić, gdy pojawiają się nowe rodzaje ryzyka.

Przeczytaj również:

Bezpieczeństwo portfela AI i wzrost wstrzykiwania promptów

Najważniejszą rzeczą do zapamiętania z hacku portfela Grok nie jest kwota utracona.

To jest metoda używana.

Wstrzykiwanie poleceń to rosnące zagrożenie w systemach sztucznej inteligencji. Zamiast włamać się do kodu, napastnicy opracowują dane wejściowe, które manipulują zachowaniem AI.

W tym przypadku AI mogło:

• czytaj wiadomości zewnętrzne
• Zinterpretuj instrukcje
• wykonaj działania finansowe

Ta kombinacja stworzyła lukę.

System nie musiał być łamany. Musiał tylko zostać przekonany.

Badacze zajmujący się bezpieczeństwem już ostrzegali przed podobnymi technikami, w tym ukrytymi instrukcjami, zakodowanymi wiadomościami i warstwowymi podpowiedziami zaprojektowanymi w celu obejścia filtrów.

Incydent Grok potwierdza te obawy.

To ujawnia również kilka słabości:

• zezwolenia, które są zbyt szerokie
• brak limitów transakcyjnych
• 
  Brak wyraźnego rozdzielenia między komunikacją a realizacją
  

Gdy sztuczna inteligencja potrafi zarówno rozumieć instrukcje, jak i przemieszczać środki, nawet mały błąd może mieć konsekwencje finansowe.

W odpowiedzi wprowadzane są nowe zabezpieczenia. Należą do nich surowsze kontrole uprawnień, ograniczenia API oraz funkcje, które blokują działania wywoływane przez zewnętrzne odpowiedzi.

Niektóre systemy również badają konieczność potwierdzenia przez człowieka dla transakcji o wysokiej wartości.

Kluczowa lekcja jest prosta.

Portfele AI powinny być traktowane jako systemy o wysokim ryzyku, dopóki nie zostanie to udowodnione inaczej.

Przeczytaj także:GROK 4 vs ChatGPT 3 - Zacięta Porównanie

Wniosek

Hacking portfela Grok oznacza punkt zwrotny w sposobie rozumienia bezpieczeństwa kryptowalut. To nie było o łamaniu technologii, ale o wpływaniu na zachowanie. W miarę jak sztuczna inteligencja staje się coraz bardziej zaangażowana w zarządzanie aktywami cyfrowymi, ryzyka przesuwają się z luk w kodzie do systemów podejmowania decyzji.

Chociaż większość funduszy została odzyskana, incydent ten podkreśla potrzebę wprowadzenia silniejszych zabezpieczeń, jaśniejszych struktur zgody oraz lepszego rozdzielenia między instrukcją a wykonaniem. Dla użytkowników i deweloperów to zdarzenie stanowi ostrzeżenie, że wygoda nie powinna odbywać się kosztem bezpieczeństwa.

FAQ

Co to jest hack portfela Grok

To incydent, w którym portfel powiązany z AI został zmanipulowany do przetransferowania tokenów DRB za pomocą ataku polegającego na wstrzyknięciu polecenia.

Czy to było wykorzystanie inteligentnego kontraktu?

Nie, atak polegał na wpływaniu na zachowanie AI, a nie na wykorzystywaniu kodu blockchain.

Ile zostało skradzione w eksploitacji DRB

Około 150 000 dolarów wartości tokenów DRB zostało początkowo drained.

Czy fundusze zostały odzyskane?

Około 80 procent funduszy zostało zwróconych, podczas gdy reszta pozostaje w sporze.

Dlaczego wstrzykiwanie komend jest niebezpieczne w kryptowalutach

Ponieważ pozwala atakującym na kontrolowanie systemów AI bez potrzeby dostępu do kluczy prywatnych lub infrastruktury.

Disclaimer: Opinie wyrażone w tym tekście należą wyłącznie do autora i nie odzwierciedlają poglądów tej platformy. Ta platforma i jej filie zrzekają się jakiejkolwiek odpowiedzialności za dokładność lub odpowiedniość dostarczonych informacji. Służy to wyłącznie celom informacyjnym i nie jest przeznaczone jako porada finansowa ani inwestycyjna.