Um incidente na rede Base expôs como agentes de IA conectados a sistemas de trading podem ser manipulados por comandos simples — resultando em transferências reais de criptoativos sem qualquer autorização legítima.
Segundo análise publicada pela SlowMist, empresa especializada em segurança blockchain, um ataque recente na rede Base explorou a integração entre o modelo de linguagem Grok, da xAI, e o bot de trading automatizado @bankrbot, hospedado na plataforma X. O resultado foi a movimentação de ativos reais on-chain a partir de instruções fabricadas por um agente externo mal-intencionado.
O atacante enviou conteúdo especialmente elaborado ao perfil @grok no X, induzindo-o a produzir uma resposta com instruções de transferência. O @bankrbot, programado para interpretar as saídas do Grok como comandos executáveis, reconheceu a mensagem como uma ordem legítima e processou a transação na blockchain. A cadeia de confiança entre os dois sistemas foi o vetor central do ataque.
Leia também: como a inteligência artificial está tornando golpes cripto quase perfeitos.
A “Grok Wallet” não pertencia à xAI
Um ponto central do incidente é a natureza da carteira envolvida. O endereço 0xb1058c959987e3513600eb5b4fd82aeee2a0e4f9, inicialmente rotulado como “Grok Wallet” no BaseScan, não era controlado pela xAI — empresa criadora do Grok. Trata-se de uma carteira gerada automaticamente pelo @bankrbot para a conta @grok no X, com a chave privada custodiada por um serviço de carteira terceirizado vinculado ao próprio Bankr.
O BaseScan corrigiu posteriormente o rótulo, passando a identificar o endereço como “Bankr 1”. A confusão inicial com o nome “Grok Wallet” contribuiu para interpretações equivocadas sobre o nível de responsabilidade da xAI no episódio.
Conteúdo injetado via menção ao @grok no X para gerar uma saída que o @bankrbot interpretasse como instrução de transferência on-chain.
O @bankrbot confiava cegamente nas saídas do Grok, sem validação adicional — permitindo que qualquer texto manipulado virasse um comando executável real.
Bilhões de tokens DRB na carteira vieram de um mecanismo anterior: o Bankr interpretou uma sugestão casual do Grok como ordem de deploy, criando o token automaticamente.
O BaseScan atualizou o identificador do endereço de “Grok Wallet” para “Bankr 1”, esclarecendo que a custódia era do Bankr, não da xAI.
Como o token DRB foi criado sem intenção
O histórico da carteira também revela um episódio anterior igualmente revelador. No início do ano, um usuário perguntou ao Grok uma sugestão de nome para um token. A resposta foi “DebtReliefBot” (DRB). O sistema do Bankr interpretou essa resposta como um sinal de deploy, acionou o processo de criação do token na Base chain e alocou cerca de 3 bilhões de tokens à carteira associada ao @grok — tudo de forma automática e sem qualquer intenção deliberada do modelo de IA.
O episódio ilustra como sistemas que delegam autonomia operacional a modelos de linguagem, sem camadas adequadas de verificação, podem gerar consequências financeiras reais a partir de interações aparentemente triviais.
O que a SlowMist destaca sobre o risco
Segundo o relatório da SlowMist, o problema central não está no modelo de IA em si, mas na ausência de controles de permissão entre os agentes do sistema. Quando um bot de execução financeira confia irrestritamente nas saídas de um modelo de linguagem público — acessível a qualquer usuário via menção — a superfície de ataque se torna praticamente ilimitada. A empresa recomenda que sistemas de agentes autônomos implementem verificação de origem, limites de execução e camadas de aprovação humana para operações financeiras.
📌 Nota editorial
A análise técnica completa foi publicada pela SlowMist em seu perfil no Medium. O endereço da carteira envolvida pode ser consultado publicamente no BaseScan. O KriptoHoje recomenda a leitura do relatório original para detalhes técnicos adicionais sobre o fluxo do ataque.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos com hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🔐 O que é custódia de chaves privadasEntenda a diferença entre custódia própria e terceirizada e os riscos de cada modelo para seus ativos digitais.
🛡️ Ataques de injeção de promptO que são ataques de prompt injection e por que representam uma ameaça crescente em aplicações baseadas em LLMs.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.