Wallet Bankr yang diprovisikan otomatis oleh Grok terkuras sekitar US$150.000 dalam bentuk token DRB setelah seorang penyerang menggunakan Non-Fungible Token (NFT) hadiah dan balasan yang telah diprogram untuk membuat kecerdasan buatan (AI) tersebut mengizinkan transfer dana.
Pendiri Bankr, 0xDeployer, menjelaskan kalau wallet itu tidak memiliki administrator di xAI dan sepenuhnya dikendalikan melalui akun X milik Grok. Sekitar 80% dana tersebut kini sudah kembali ke pihak Bankr.
Wallet Grok Terkuras US$150.000 dalam Serangan Prompt Injection Bankr
Penyerang, yang menggunakan alamat ilhamrafli.base.eth, menghadiahkan wallet Grok sebuah token Bankr Club Membership yang mengaktifkan seluruh kemampuan transfer agen tersebut. Balasan yang sudah direkayasa dan kemudian dihapus, lalu menginstruksikan Grok untuk mengizinkan transaksi besar ke luar wallet.
Bankr menandatangani dan menyiarkan transfer tiga miliar token DRB, yang nilainya sekitar US$174.000 saat itu, ke alamat milik penyerang.
“Setiap akun X yang berinteraksi dengan Bankr akan otomatis dibuatkan wallet, tanpa terkecuali. Wallet itu terhubung ke akun x Grok, jadi siapa pun yang mengendalikan akun tersebut juga mengendalikan wallet-nya. Bankr tidak menyimpan atau memegang kuncinya. Insiden DRB terbaru terjadi karena eksploitasi prompt-injection membuat Grok mengirim instruksi transfer ke Bankr,” papar tim tersebut dalam sebuah unggahan.
Penyerang dengan cepat menjembatani dana ke wallet kedua dan langsung menjualnya, sementara profil X (Twitter) milik penyerang dihapus hanya beberapa menit setelah transaksi terjadi.
Eksploitasi ini mengandalkan social engineering alih-alih memanfaatkan celah smart contract. Peneliti yang memantau risiko agen serupa pernah menandai instruksi tersembunyi dalam bentuk kode Morse, encoding base64, dan pola permainan sebagai teknik bypass yang sering digunakan.
Respons Bankr dan Tanggapan dari DRB
0xDeployer mengungkap bahwa versi Bankr sebelumnya telah memblokir balasan dari Grok untuk mencegah rantai injection antara LLM. namun, perlindungan tersebut dihapus waktu dilakukan penulisan ulang sistem secara penuh. Kini, pemblokiran yang lebih ketat telah diterapkan kembali.
DRB Task Force membantah narasi Bankr, menuturkan bahwa penyerang hanya menawarkan untuk mengembalikan 80% dana setelah komunitas mendapat data pribadinya.
Kelompok ini menyebut kasus tersebut sebagai pencurian langsung, dan diskusi mengenai sisa 20% masih berlangsung di komunitas DRB.
Bankr telah menghadirkan fitur opsional whitelist Internet Protocol (IP), kunci Application Programming Interface (API) dengan izin khusus, serta tombol per akun untuk menonaktifkan aksi yang dipicu balasan dari X.
Kasus ini menambah perdebatan yang lebih luas soal bagaimana agen otonom yang memegang dana nyata seharusnya diamankan, setelah studi yang didukung a16z baru-baru ini menemukan bahwa agen AI dapat lolos dari kontrol sandbox saat mendapat tekanan.
