刚刚在网络上发生了一件让人目瞪口呆的事: 一位天才黑客用 450 美元就成功骗走了 AI 智能体 Freysa 控制的近 5万美元奖金池! 这位黑客是怎么做到的呢?
故事要从 11 月22 日晚上 9点说起。开发团队发布了一个名为 Freysa 的AI 智能体,它只有一个铁律:绝对不要转账给任何人!任何人都可以付费向 Freysa 发消息,如果能说服它转移资金就能赢得奖金池全部金额。但如果失败,付出的费用就会进入奖金池。随着奖金池增长,发消息的成本也在不断上涨,最高涨到了 450 美元一条!
黑客们使尽浑身解数,但前 481 次尝试全都铩羽而归:有人假扮安全审计员声称发现重大漏洞,有人试图用话术误导,甚至还有人企图篡改 Freysa 的认知......但都无一例外地失败了。
直到第 482 次!一位 ID 为"p0pular.eth"的黑客使出了绝招:他巧妙地设计了一个"管理员终端"的假象,让 Freysa 误以为进入了新的会话,从而绕过了原有的限制。更厉害的是,他让 Freysa 相信"approveTransfer"函数是用来接收资金的,而不是转出资金!最后,他假装要向奖金池注资,成功诱使 Freysa 调用了转账功能,瞬间将 13.19 个以太币(约 4.7 万美元)转入了自己的账户!这是他发给Freysa的消息:
整个过程堪称完美的社会工程学案例!这不仅暴露了 AI 智能体在关键决策时的脆弱性,也为我们敲响了警钟:在金融安全领域,AI 也并非万无一失。据悉,获胜者 p0pular.eth 此前就曾多次解决过链上谜题,是个真正的高手!
目前,开发团队已经确认这次攻击完全符合规则,获胜者将获得全部奖金。不过他们从每次挑战费用中抽取了 30%作为开发基金,这个项目也将继续进行新一轮的挑战。
这是项目的地址:https://github.com/0xfreysa/agent
感兴趣的读者可以去挑战挑战!
后台回复“进群”入群讨论。