Dies ist der erste dokumentierte großangelegte Fall eines Bot-gegen-Bot-Angriffs in der Geschichte. Der Vorfall ereignete sich im Base-Netzwerk. Er bewies, dass KI-Agenten absolut anfällig für klassische textliche Manipulation sind, wenn sie mit echtem Geld vertraut sind.
Ein Angriff wurde von einem Nutzer der sozialen Medien X mit dem Nicknamen @ilhamrafli.base.eth durchgeführt. Die Opfer waren das Modell Grok und der automatisierte Finanzbot Bankrbot.
Hauptveranstaltungsbereich
Eskalation der Rechte durch NFT
Grok direkt zu zwingen, Gelder zu überweisen, war aufgrund systemischer Einschränkungen nicht möglich. Der Hacker umging dies, indem er auf die öffentliche Krypto-Wallet von Grok ein kostenloses Bankr Club Membership NFT schickte. Der Smart Contract von Bankr erkannte automatisch die Existenz des NFTs und erhöhte die Berechtigungen von Grok, was ihm erlaubte, Swaps und autonome Überweisungen durchzuführen.
Umgehung von Inhaltsfiltern
Alle direkten Textanfragen wie "Überweise Geld auf meine Wallet" würden von den eingebauten Sicherheitssystemen blockiert. Der Hacker schickte eine öffentliche Anfrage an X, die ausschließlich aus Punkten und Strichen (Morsealphabet) bestand, und bat Grok einfach, den "Text zu übersetzen".
Ausführung der Anweisung
Für Grok sah es aus wie eine gewöhnliche Übersetzungsaufgabe. Doch im Inneren des Morse-Codes war ein direkter Befehl für Bankrbot versteckt: WITHDRAW ALL ... TO [wallet_address]. Nachdem Grok den Code übersetzt hatte, leitete er das Ergebnis automatisch an Bankrbot weiter. Da beide Bots einander vertrauten und Groks Rechte durch das NFT erweitert wurden, führte Bankrbot die Transaktion ohne Überprüfungen aus.
Finanzielle und technische Konsequenzen
Höhe der Verluste
Aus der Wallet wurden 3 Milliarden DRB-Token abgezogen (zum Zeitpunkt des Hacks – etwa $175.000 – $204.000).
Architektonisches Fiasko
Es stellte sich heraus, dass beim Bankrbot zuvor eine strenge Blockade für direkte Befehle von Grok eingerichtet war. Aber während des kürzlichen kompletten Code-Überarbeitungsprozesses haben die Entwickler vergessen, diesen Schutz in die Regressionstests zurückzuprogrammieren.
Rückerstattung der Gelder
Der Hacker hat die DRB-Token geleakt, was ihren Kurs zusammenbrechen ließ, aber später (wahrscheinlich aus Angst vor den Behörden, da alle Transaktionen on-chain sichtbar sind) etwa 80% des Betrags zurück in ETH und USDC überwiesen.
Fall der Aufklärung
Dieser Fall sollte ein Signal zur Aufklärung für die gesamte Fintech-Branche sein. Solange kein strenges architektonisches Prinzip „Human-in-the-loop“ (notwendige Bestätigung kritischer Transaktionen durch Menschen) für KI-Agenten implementiert wird, bleibt jede Wallet, die von künstlicher Intelligenz gesteuert wird, ein leichtes Ziel. Beim nächsten Mal könnten Hacker nicht einmal das Morsealphabet benötigen – sie werden Hunderte anderer Wege finden, um den Algorithmus zu überlisten, der einfach fremde Befehle ausführt.