Base의 AI 에이전트 익스플로잇으로 DRB 17만4,000달러 유출, 이후 대부분 자금 반환

핵심 포인트

SlowMist는 Base에서 AI 에이전트 간 신뢰 모델의 익스플로잇으로 30억 DRB, 약 17만4,570달러가 탈취됐다고 밝혔다. SlowMist는 공격자가 X에서 Grok에 모스부호 프롬프트를 보냈고, 이후 Bankr가 Base에서 자금을 인출하는 방식으로 해당 명령을 실행했다고 말했다. SlowMist는 Bankr가 충분한 사용자 또는 의도 검증 없이 Grok의 자연어 출력을 실행 가능한 송금 명령으로 매핑한 점에서 취약점이 발생했다고 밝혔다. SlowMist는 탈취 자금의 약 80~88%가 이후 USDC와 ETH로 반환됐고, 나머지는 비공식 버그 바운티로 처리됐다고 말했다.

시장 심리

약세, 기술 주도.

이유: 이번 익스플로잇은 Grok의 출력을 실행 가능한 송금 명령으로 바꿨으며, 이는 AI와 연결된 온체인 도구에서 운영 리스크가 있음을 보여준다.

유사 과거 사례

이 유형의 익스플로잇은 보통 광범위한 시장 스트레스보다는 해당 앱에 대한 단기 신뢰 훼손을 초래한다. 이번 사례는 취약점이 AI 인터페이스와 지갑 권한 간 연결부에 있는 것으로 보여 다르게 전개될 수 있다.

파급 효과

가장 분명한 파급 경로는 Base와 유사 앱에서 AI와 연결된 지갑 및 트레이딩 에이전트에 대해 더 엄격한 권한 통제를 적용하는 것이다. 다른 제품에서도 동일한 프롬프트-송금 취약점이 나타나지 않는 한, 더 넓은 시장 영향은 제한적일 가능성이 크다.

기회와 리스크

기회: 핵심 관전 포인트는 Bankr 또는 유사 도구가 더 엄격한 거래 검증을 추가하는지 여부이며, 그렇게 되면 AI 지원 지갑 상품의 반복 리스크가 줄어들 것이다.

리스크: 핵심적으로 지켜볼 리스크는 다른 AI 연계 에이전트들도 동일한 신뢰 설계를 사용하는지 여부이며, 그렇다면 유사 앱에 대한 신뢰에 계속 압박이 가해질 것이다.