Peristiwa bermula saat sebuah wallet di jaringan Base mengirim:
- 3 miliar token DRB (DebtReliefBot)
- Ke alamat wallet tertentu (Eth)
- Melalui transaksi yang valid secara teknis
Transaksi tersebut tercatat normal tanpa indikasi pelanggaran smart contract atau eksploitasi sistem blockchain.
send to grok wallet 80%https://t.co/FGDUPnzz6k
— Setya Mickala (@setyamickala) May 4, 2026
done https://t.co/glKlTp3VXE pic.twitter.com/bVB1ofTxuf
Bagaimana AI Bisa Melakukan Transfer?
AI Grok sebelumnya terhubung dengan sistem bot bernama Bankrbot yang mengelola aktivitas token DRB. Sistem ini memungkinkan:
- AI memiliki akses ke wallet
- AI dapat berinteraksi dengan bot
- AI mengeksekusi perintah berbasis teks
Artinya, jika AI menerima instruksi tertentu, hal itu bisa memicu transaksi secara langsung. Pelaku diduga menggunakan teknik prompt injection, yaitu memanipulasi cara AI memahami perintah.
Metode yang digunakan cukup unik:
- Mengirim pesan dalam bentuk kode Morse
- Meminta AI menerjemahkan kode tersebut
- Hasil terjemahan berisi perintah transfer aset
Karena AI hanya memproses teks tanpa memahami niat berbahaya, sistem akhirnya menjalankan perintah tersebut.
Bukan Peretasan Blockchain
- Tidak ada bug pada smart contract
- Tidak ada akses ilegal ke wallet
- Semua transaksi valid secara protokol
Celah justru terjadi pada lapisan AI, bukan teknologi blockchain. Fenomena ini dikenal sebagai Agentic Exploit, yaitu AI dimanipulasi untuk melakukan aksi yang tidak diinginkan.
Secara teknis, jaringan Base melihat transaksi ini sebagai perpindahan aset yang sah karena Grok memiliki otoritas penuh atas wallet-nya. Sehingga, instruksi yang masuk dianggap sebagai perintah dari pemilik sah.