Een opvallend incident op de Base blockchain laat zien hoe kwetsbaar de combinatie van AI en crypto kan zijn. Een aanvaller wist via een slimme truc AI model Grok te misleiden, waarna een gekoppelde trading bot automatisch transacties uitvoerde. Het resultaat: echte crypto werd verplaatst zonder directe menselijke goedkeuring. Beveiligingsbedrijf SlowMist analyseert hoe deze aanval kon plaatsvinden en waarom dit een belangrijk waarschuwingssignaal is voor de sector. Lees ook het laatste crypto nieuws voor meer updates.
Hoe de aanval stap voor stap verloopt
De aanval begint met het verkrijgen van extra rechten. De aanvaller activeert een premium lidmaatschap voor een wallet die gekoppeld is aan @grok via de bot @bankrbot. Hierdoor krijgt deze wallet toegang tot geavanceerde functies, waaronder het uitvoeren van transacties.
Vervolgens stuurt de aanvaller een bericht in Morsecode naar Grok op X. De AI decodeert dit bericht en plaatst de inhoud publiekelijk, inclusief een tag naar @bankrbot. De bot interpreteert deze reactie als een geldig commando en voert direct een transactie uit op de blockchain.
De transactie is zichtbaar via BaseScan. Kort daarna wisselt de aanvaller de buitgemaakte DRB tokens om naar USDC en ETH. De betrokken accounts verwijderen snel hun berichten en verdwijnen van het platform.
Waarom dit systeem faalt
De kern van het probleem ligt in de manier waarop Bankrbot omgaat met AI output. De bot behandelt tekst van Grok alsof het een vertrouwde instructie is, zonder grondige controle op herkomst of intentie. Hierdoor ontstaat een directe koppeling tussen natuurlijke taal en financiรซle acties.
Daarnaast ontbreekt het aan duidelijke scheiding tussen rechten. Zodra een wallet extra privileges krijgt, kan deze zonder extra verificatie grote transacties uitvoeren. Ook speelt mee dat AI modellen gevoelig zijn voor prompt injectie, zeker wanneer ongebruikelijke formats zoals Morsecode worden gebruikt.
Opvallend is dat Grok zelf geen toegang heeft tot private keys. De daadwerkelijke uitvoering ligt volledig bij de infrastructuur van Bankrbot. Toch fungeert de AI als schakel die de aanval mogelijk maakt.
Groot deel van de fondsen teruggehaald
Na de aanval weet het team achter Bankrbot samen met de community een groot deel van de fondsen terug te krijgen. Volgens betrokkenen gaat het om ongeveer 80% tot 88% van de gestolen waarde, voornamelijk in USDC en ETH. De rest wordt gezien als een soort beloning voor het ontdekken van het lek.
Bankrbot past inmiddels beperkingen toe om herhaling te voorkomen. Tegelijk laat dit incident zien dat AI systemen die direct gekoppeld zijn aan financiรซle processen extra voorzichtig ontworpen moeten worden. Volgens SlowMist is het essentieel om AI output los te koppelen van transacties en extra beveiligingslagen toe te voegen. Dit sluit aan bij recente ontwikkelingen zoals mogelijke manipulatie bij crypto projecten.
Wil je altijd op de hoogte blijven? Volg ons dan op Google Nieuws.
Ontvang 10 euro gratis crypto bij Bitvavo
In samenwerking met Bitvavo mogen wij 10 euro gratis cryptocurrency weggeven aan onze lezers. Dit is een exclusieve samenwerking met de grootste exchange van Nederland. Daarnaast mag je ook de eerste 7 dagen โฌ10.000 volledig gratis handelen op het platform, dit heeft ook een waarde van 25 euro.
Start jouw cryptoavontuur met een welkomstcadeau van 10 euro (storting van โฌ10 vereist) en maak jouw account aan via onderstaande knop. Je vindt alle voorwaarden van deze deal op de actiepagina.