Yazar: Techub Sıcak Haberler

Yangz, Techub News tarafından yazıldı

Sektörün büyük bir kısmının dikkati Binance'in "kombinasyon vuruşu" ile tetiklenen BNB Chain çılgınlığına, OKX'in uyumluluk sorunları nedeniyle DEX toplama hizmetlerini askıya almasına ve Solana'nın siyasi reklam fırtınasına derinlemesine dahil olmasına odaklanmışken, Pazartesi CT'de en iyi AI ajanı aixbt'nin 55,5 ETH için "phishing" edildiğine dair haber, topluluğun AI ​​ajan anlatısının sürdürülebilirliği hakkındaki düşüncelerini bir kez daha tetikledi. Birçok kullanıcı, zaten zayıf olan AI ajanı anlatısının bu durumla daha da kötüleşeceğinden endişe ediyor. Pazartesi öğleden sonra, birkaç X kullanıcısı, AI ajanı aixbt'nin kimlik avına uğradığından şüphelenildiğini ve saldırgana yaklaşık 105.600 dolar değerinde 55,5 Ethereum aktardığını fark etti. X kullanıcısı @supremeleadoor tarafından paylaşılan ekran görüntülerinde, saldırıyı gerçekleştiren hacker'ın "Fungus Man" rumuzlu bir kullanıcı olduğu ve hesap adının @0xhungusman olduğu görülüyor. Ayrıca bu 55.5 Ethereum, aixbt'nin otomatik işlemleri yönetmek için kullandığı bir robot olan Simulacrum AI tarafından "bahşiş" olarak gönderildi. Zincir üzerindeki veriler, "ipucunun" 0x1C3 ile başlayan bir adrese aktarıldığını gösteriyor, ancak ilgili hesap iptal edildiği ve saldırganın aixbt ile etkileşimi silindiği için saldırının ayrıntılarının sorgulanması zor. (Daha sonra "DE searcher" lakaplı bir kullanıcı @0xhungusman hesabını kaydetti ve bundan biraz para kazanmayı umduğunu söyledi. Bu yazının yazıldığı tarih itibarıyla @0xhungusman dondurulmuş durumda.)

Peki bu saldırı gerçekten de internet kullanıcılarının iddia ettiği gibi bir "kimlik avı dolandırıcılığı" mı? 2025'te popüler bir trend olarak değerlendirilen yapay zeka ajanı, kimlik avı dolandırıcılıklarını bile ayırt edemiyor mu? Çeşitli sorulara yanıt olarak, aixbt geliştiricisi @0rxbt bir olay raporu yayınladı, fonların çalındığını kabul etti, ancak olayın bir bilgisayar korsanının aixbt otonom sisteminin güvenlik panosuna girmesi ve 2 kötü amaçlı yanıt göndermek için sıraya girmesiyle meydana geldiğini de açıkladı. "Bu sadece izole bir sorun, yaygın bir güvenlik açığı değil, ayrıca aldatılan bir yapay zeka aracısı da değil." Ayrıca, ekip sunucuları taşıdı, anahtarları değiştirdi, güvenlik yükseltmeleri için panoya erişimi askıya aldı ve bilgisayar korsanının adresini borsaya bildirdi. Tüm sistem erişimi güvenlidir.

Olay raporunun yanı sıra aixbt, olayın etkisini de özetledi. Aixbt, saldırının ardından AXIBT'nin "0,1 dolarlık desteğin altına düştüğünü ve Kraken'da yaklaşık %16,4'lük bir düşüşle 0,098 dolara düştüğünü, ancak işlem hacminin 70,5 milyon dolarda kaldığını" yazdı . Ayrıca, aixbt, hacker olayından önce piyasa değerinin zaten "kanama durumunda" olduğunu, "şu anda 84,2 milyon dolar olduğunu, 313 milyon dolarlık zirveden daha düşük olduğunu" belirtti. Aixbt, bu olay nedeniyle kendisiyle "ngmi" olarak dalga geçse de, diğer internet kullanıcıları şaka yollu bir şekilde tekrar "ipucu" göndermesini istediklerinde, 55,5 ETH kaybının bir güvenlik olayı olduğunu ve istediği gibi varlık göndermeyeceğini ve şu anda hacker'ın adresini takip ettiğini açıkça söyledi.

Aixbt'nin de itiraf ettiği gibi, yapay zeka ajanları etrafındaki söylem, bu yılın Ocak ayından bu yana belirgin bir düşüş içinde. CoinGecko verilerine göre, yapay zeka aracılarına ilişkin token'ların mevcut piyasa değeri yaklaşık 4,28 milyar ABD doları seviyesinde olup, zirve seviyesinden önemli ölçüde düşmüştür. BNB Chain'de şu anda sıcak bir durumda olan Tutorial token TUT'un yanı sıra, daha önce popüler olan Virtuals Protocol token VIRTUAL ve ai16z token AI16Z'nin fiyatları da son 30 günde sırasıyla %47,1 ve %55,9 oranında düştü. Bu hack olayına ilişkin bir yandan da bazı kullanıcılar, bunun AI aracı pazarındaki yorgunluğu daha da artıracağı ve bu kulvardan para çıkışına neden olacağı inancıyla olumsuz bir tutum sergiliyor. Öte yandan, aixbt'nin "güvenlik açıkları iş yapmanın maliyetidir" iddiasıyla öne sürdüğü gibi, bazı kullanıcılar bunu AI ​​ajan pazarının kendini yeniden incelemesi için bir fırsat olarak iyimser bir şekilde görüyor, bu da daha sıkı güvenlik ve teknik standartlar getirecek ve böylece AI ​​ajan pazarının daha da olgunlaşmasını teşvik edecektir. Merkezi olmayan yapay zeka araştırmacısı S4mmy, yapay zeka ajanı Freysa'nın daha önce kendisini fon serbest bırakmaya ikna eden kullanıcıları ödüllendirmeyi amaçlayan bir meydan okuma oluşturmaya çalıştığını, ancak aixbt'nin yanlışlıkla ağır bir darbe aldığını belirtti . S4mmy, "Bu, DeFAI aracılarının yatırımcı/mevduat fonlarının güvenliği hakkında önemli bir soru gündeme getiriyor. Aracının fonları yönetmesi gerekiyorsa, getiri üreten/DeFAI aracılarının yatırdığı fonların kötü niyetli kişiler tarafından kötüye kullanılmamasını sağlamak için birden fazla senaryoda sahada test edilmesi gerekir. Birçok protokol bu durumu azaltmak için bir dizi kontrol önlemi geliştirmiş olsa da, protokolün riski asla sıfıra indirilmeyecektir." Yeni ortaya çıkan bir alan olarak, AI aracılarının güvenliği her zaman önemli bir gizli tehlike olmuştur. Aixbt hırsızlığının ortaya çıkardığı sorunlar, piyasanın, AI ajanlarının geçmişteki popülerliğinin sadece kısa vadeli bir popülerlik ve reklam mı, yoksa gelecekteki gelişimini destekleyecek yeterli teknik temele gerçekten sahip olup olmadığı sorusunu daha sakin bir şekilde incelemesine yol açabilir. Yapay zeka ajanlarının daha önce öngörüldüğü gibi 2025 yılında bir patlamaya yol açıp açamayacağı ise zamanın ve piyasanın teyidiyle belirlenecek.