- Les exploits des agents IA révèlent une nouvelle surface d’attaque DeFi via des risques d’automatisation et d’injection rapide.
- L’ingénierie sociale ainsi que les bots on-chain ont permis des transferts de fonds non autorisés et rapides.
- La reprise partielle des fonds n’a pas permis de prévenir le choc des prix ni la méfiance persistante du marché.
Un exploit étrange impliquant un agent crypto alimenté par l’IA a révélé une nouvelle catégorie de risque dans la finance décentralisée, après que des attaquants ont manipulé l’infrastructure liée à Grok pour détourner environ 202 000 $ d’actifs numériques.
L’incident s’est déroulé rapidement, alliant ingénierie sociale, injection rapide et exécution automatisée. Bien que la plupart des fonds aient finalement été récupérés, l’épisode a soulevé de sérieuses inquiétudes quant à la manière dont les systèmes d’IA interagissent avec les véritables outils financiers.
Comment l’exploit s’est déroulé
L’attaquant a lancé le stratagème en envoyant un NFT du Bankr Club à un portefeuille associé à Grok sur le réseau Base. Peu après, l’attaquant a livré un message obscurci déguisé en code Morse. L’instruction codée ordonnait au système de transférer tous les jetons $DRB dans le portefeuille de l’attaquant.
Grok a traité le message et a tenté de l’interpréter utilement. Par conséquent, il publiait une version décodée tout en taguant un bot de transaction. Cette action a déclenché une requête automatisée en chaîne. Le système exécutait ensuite le transfert sans reconnaître l’intention malveillante.
En quelques instants, environ 175 000 $ de jetons DRB ont été transférés sous le contrôle de l’attaquant. L’attaquant a rapidement liquidé les jetons en USDC sur plusieurs portefeuilles. Cette conversion rapide réduisait l’exposition à la volatilité et à la détection.
Reprise partielle et réaction du marché
L’enquêteur sur la blockchain Setya Mickala a retracé les fonds volés jusqu’à un portefeuille lié à l’attaquant. Après contact, l’attaquant a récupéré environ 80 % des actifs. Les fonds restitués comprenaient 88 826 USDC et 13,9 ETH.
Cependant, cette reprise partielle n’a pas empêché les turbulences du marché. Le prix de DRB a fortement chuté pendant l’incident. Elle s’est ensuite stabilisée, bien que le sentiment soit resté fragile. Les données actuelles montrent que le DRB se négocie à 0,00006554 $ avec une performance hebdomadaire en baisse.
De plus, le jeton a enregistré un volume de trading 24 heures dépassant 2,5 millions de dollars. Malgré une activité active dans le trading, le prix reflète une tendance baissière plus large. L’offre en circulation de 100 milliards de jetons place sa capitalisation boursière autour de 6,56 millions de dollars.
En lien : GameStop fait une offre de 56 milliards de dollars sur eBay pour construire un rival Amazon
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
