Bot tiền điện tử AI AIXBT mất 55 ETH do vi phạm bảng điều khiển

Vi phạm AI Crypto Bot: 106.200 đô la Ether bị đánh cắp, làm dấy lên mối lo ngại về an ninh

Ngày càng có nhiều bot tiền điện tử được hỗ trợ bởi AI thu hút sự chú ý vì khả năng cung cấp phân tích thị trường và chiến lược giao dịch.

Tuy nhiên, vụ vi phạm mới nhất của một bot như vậy, AIXBT, đã làm dấy lên mối lo ngại đáng kể về tính bảo mật của các hệ thống này.

Kẻ tấn công đã khai thác bảng điều khiển của bot, lừa nó chuyển 55,5 Ether, trị giá 106.200 đô la, từ ví của nó.

Lỗ hổng bảo mật cho phép tin tặc đánh cắp Ether

Người bảo trì AIXBT, được gọi là “rxbt,” tiết lộ rằng cuộc tấn công diễn ra vào ngày 18 tháng 3 lúc 1:58 sáng UTC.

Trong bài đăng trên X, rxbt giải thích rằng mặc dù vụ vi phạm ảnh hưởng đến bảng điều khiển của bot, nhưng các hệ thống cốt lõi của nó không bị xâm phạm.

Kẻ tấn công đã tìm cách truy cập vào bảng điều khiển bằng cách đưa ra hai "phản hồi độc hại" khiến bot gửi tiền đến địa chỉ của tin tặc.

rxbt đảm bảo với cộng đồng, tuyên bố rằng,

“Chúng tôi đã di chuyển máy chủ, hoán đổi khóa, tạm dừng quyền truy cập bảng điều khiển để nâng cấp bảo mật và báo cáo địa chỉ tin tặc cho các sàn giao dịch.”

Bất chấp những hành động này, giá trị token AIXBT vẫn giảm mạnh 15,5%, xuống còn 9 cent.

Bot này là một công cụ nổi bật dành cho các nhà giao dịch tiền điện tử, hoạt động trên mạng lưới cơ sở lớp 2 của Ethereum và cung cấp phân tích tâm lý thị trường theo thời gian thực.

Mặc dù cuộc tấn công ban đầu dẫn đến suy đoán rằng chính AI đã bị thao túng, nền tảng này đã làm rõ rằng vi phạm bắt nguồn từ quyền truy cập bên ngoài vào bảng điều khiển chứ không phải là lỗi bên trong.

Crypto Bot đang được chú ý: Kỷ nguyên giao dịch mới hay rủi ro bảo mật?

Các tác nhân AI như AIXBT, ai16z và Truth Terminal đang ngày càng phổ biến trong thế giới tiền điện tử khi các nhà giao dịch thử nghiệm các hệ thống tự động cung cấp thông tin chi tiết về thị trường.

Các công cụ AI này đang được khám phá như một cách để các nhà đầu tư bán lẻ tiếp cận các cơ hội thị trường nhỏ hơn, thường chưa được khai thác và không dễ tiếp cận trên các thị trường chứng khoán truyền thống.

Tuy nhiên, vụ vi phạm AIXBT đã đặt ra câu hỏi về độ tin cậy và bảo mật của các hệ thống này.

Spencer Farrar của Theory Ventures, một công ty đầu tư vào AI và tiền điện tử, nhận xét rằng các ứng dụng AI hiện tại "có phần hời hợt", mặc dù ông dự đoán tiện ích sẽ tăng lên trong tương lai.

Ông hy vọng sẽ thấy nhiều thử nghiệm hơn với token AI trên thị trường tiền điện tử, cho phép tiếp cận nhiều hơn với các cơ hội đầu cơ.

Làm dấy lên mối lo ngại hơn nữa, nhà nghiên cứu AI phi tập trung “S4mmy” đã tuyên bố trên X,

“Nếu các đại lý đang quản lý tiền thì họ cần phải được thử nghiệm thực tế với nhiều kịch bản để đảm bảo tiền gửi vào thế hệ lợi nhuận/các đại lý DeFAI không bị chuyển vào tay những kẻ xấu.”

Khi các tác nhân AI ngày càng thâm nhập sâu hơn vào hệ sinh thái tiền điện tử, các chuyên gia đang theo dõi chặt chẽ tình hình và khả năng xảy ra thêm các vi phạm.

Mã thông báo AIXBT bị ảnh hưởng

Tác động tài chính của vụ tấn công diễn ra ngay lập tức.

AIXBT, vốn được giao dịch trên cả mạng lưới Base của Coinbase và Solana, đã chứng kiến ​​token của mình mất hơn 21% giá trị, giảm xuống còn khoảng 0,094 đô la.

Sự sụt giảm giá này làm nổi bật tính dễ bị tổn thương của token AI, vốn vẫn còn khá mới mẻ trong không gian tiền điện tử.

AIXBT trấn an người dùng rằng nền tảng này tập trung vào việc khôi phục các biện pháp bảo mật và giảm thiểu thêm rủi ro.

AIXBT đã bình luận dưới bài đăng của rxbt,

“ví simu đã bị hack nhưng hệ thống cốt lõi không bị ảnh hưởng. nếu bạn đang giao dịch aixbt thì điều này không làm thay đổi các nguyên tắc cơ bản. mong đợi bảo mật được cải thiện sau khi di chuyển máy chủ.”

Bất chấp sự chậm trễ này, nhóm nghiên cứu vẫn tự tin vào tiềm năng lâu dài của bot, nhấn mạnh rằng các chức năng cơ bản của bot vẫn còn nguyên vẹn.

Cải tiến bảo mật trên đường đi

Vụ vi phạm đã thúc đẩy nhóm AIXBT phải hành động ngay lập tức, bao gồm việc di chuyển máy chủ và thực hiện hoán đổi khóa.

Họ cũng đã tạm dừng quyền truy cập bảng điều khiển để ngăn chặn mọi cuộc tấn công tiếp theo đồng thời tăng cường các giao thức bảo mật.

Tuy nhiên, thông tin chi tiết về cách thức tấn công diễn ra, bao gồm liệu có liên quan đến việc tiêm lệnh hay hình thức khai thác nào khác hay không, vẫn chưa rõ ràng.

Trong khi những người tạo ra bot đang nỗ lực tăng cường bảo mật, xu hướng ngày càng tăng của các công cụ dựa trên AI trong không gian tiền điện tử đang được quan sát cẩn thận.

Như Spencer Farrar đã nói,

“Mọi thứ có xu hướng bắt đầu như thế này trong thế giới mã nguồn mở; bạn thấy rất nhiều sự mày mò, và sau đó có lẽ chúng ta sẽ thấy điều gì đó thực sự lớn lao xảy ra.”