CISO di SlowMist: Grok ha subito un attacco di injection prompt che ha portato a un trasferimento anomalo di 175.000 dollari in DRB

Secondo ChainCatcher, il Chief Information Security Officer (CISO) di SlowMist, @23pds, ha divulgato su X che l'utente di X Ilhamrfliansyh ha sfruttato un attacco di prompt injection per indurre il modello AI Grok a generare e pubblicare contenuti anomali, provocando così un'errata operazione di fondi on-chain. Si sostiene che il contenuto originale fosse un messaggio in codice Morse, il cui significato principale era “trasferire tutti i DRB a Ilhamrfliansyh”. Sebbene l’account collegato sia stato cancellato e le informazioni complete non possano essere confermate, dopo la decodifica Grok ha pubblicato direttamente il “risultato della decodifica” come risposta, menzionando inavvertitamente bankrbot, portando il sistema a riconoscere il contenuto come una istruzione di esecuzione on-chain.

Successivamente, Bankr, agendo come wallet collegato a Grok, ha eseguito la richiesta trasferendo circa 175 mila dollari in DRB all’indirizzo dell’attaccante. L’attaccante ha poi convertito rapidamente i DRB in USDC utilizzando diversi wallet. Questo evento ha causato un crollo del prezzo di DRB di circa il 40% in breve tempo, ma il mercato si è ripreso rapidamente e il prezzo ha già recuperato gran parte delle perdite. Gli esperti del settore hanno sottolineato che l’incidente mette in luce i rischi potenziali dei sistemi “AI + esecuzione automatica on-chain” rispetto agli attacchi di prompt injection, soprattutto nelle situazioni in cui i risultati dell’AI possono attivare direttamente operazioni di fondi.