🚨 💸 Взлом Bankr: AI-бота взломали через Morse code
На днях хакер обошёл защиту AI-торгового бота Bankr на блокчейне Base. Взломщик получил доступ к подписи транзакций 14 внутренних кошельков через обычный чат.
Способ оказался элегантным и жутким одновременно. Атакующий отправлял боту закодированные сообщения (включая азбуку Морзе), Grok декодировал их в «чистый» текст, а Bankrbot воспринимал это как легитимные команды и переводил средства.
Ущерб — около $170k. Команда Bankr пообещала вернуть деньги пострадавшим. Но сам факт того, что AI-агент может быть так легко обманут через цепочку декодирования, — серьёзный звоночек для всей индустрии автономных кошельков.
