AI en crypto bots veroorzaken opvallende hack op Base blockchain
Een opvallend incident op de Base blockchain laat zien hoe kwetsbaar de combinatie van AI en crypto kan zijn. Een aanvaller wist via een slimme truc AI model Grok te misleiden, waarna een gekoppelde trading bot automatisch transacties uitvoerde. Het resultaat: echte crypto werd verplaatst zonder directe menselijke goedkeuring. Beveiligingsbedrijf SlowMist analyseert hoe deze aanval kon plaatsvinden en waarom dit een belangrijk waarschuwingssignaal is voor de sector. Lees ook het laatste crypto nieuws voor meer updates.
Hoe de aanval stap voor stap verloopt
De aanval begint met het verkrijgen van extra rechten. De aanvaller activeert een premium lidmaatschap voor een wallet die gekoppeld is aan @grok via de bot @bankrbot. Hierdoor krijgt deze wallet toegang tot geavanceerde functies, waaronder het uitvoeren van transacties.
Vervolgens stuurt de aanvaller een bericht in Morsecode naar Grok op X. De AI decodeert dit bericht en plaatst de inhoud publiekelijk, inclusief een tag naar @bankrbot. De bot interpreteert deze reactie als een geldig commando en voert direct een transactie uit op de blockchain.
De transactie is zichtbaar via BaseScan. Kort daarna wisselt de aanvaller de buitgemaakte DRB tokens om naar USDC en ETH. De betrokken accounts verwijderen snel hun berichten en verdwijnen van het platform.
🚨 A typical AI Agent security incident recently occurred on the Base chain. An attacker sent a carefully crafted Morse code message to @grok , inducing it to output transfer instructions. @bankrbot then directly parsed and executed those instructions, ultimately leading to the…
Waarom dit systeem faalt
De kern van het probleem ligt in de manier waarop Bankrbot omgaat met AI output. De bot behandelt tekst van Grok alsof het een vertrouwde instructie is, zonder grondige controle op herkomst of intentie. Hierdoor ontstaat een directe koppeling tussen natuurlijke taal en financiële acties.
Daarnaast ontbreekt het aan duidelijke scheiding tussen rechten. Zodra een wallet extra privileges krijgt, kan deze zonder extra verificatie grote transacties uitvoeren. Ook speelt mee dat AI modellen gevoelig zijn voor prompt injectie, zeker wanneer ongebruikelijke formats zoals Morsecode worden gebruikt.
Opvallend is dat Grok zelf geen toegang heeft tot private keys. De daadwerkelijke uitvoering ligt volledig bij de infrastructuur van Bankrbot. Toch fungeert de AI als schakel die de aanval mogelijk maakt.
Groot deel van de fondsen teruggehaald
Na de aanval weet het team achter Bankrbot samen met de community een groot deel van de fondsen terug te krijgen. Volgens betrokkenen gaat het om ongeveer 80% tot 88% van de gestolen waarde, voornamelijk in USDC en ETH. De rest wordt gezien als een soort beloning voor het ontdekken van het lek.
Bankrbot past inmiddels beperkingen toe om herhaling te voorkomen. Tegelijk laat dit incident zien dat AI systemen die direct gekoppeld zijn aan financiële processen extra voorzichtig ontworpen moeten worden. Volgens SlowMist is het essentieel om AI output los te koppelen van transacties en extra beveiligingslagen toe te voegen. Dit sluit aan bij recente ontwikkelingen zoals mogelijke manipulatie bij crypto projecten.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Hacks & Aanvallen
Meer nieuws ›
