Um bot de IA que gerencia US$ 50.000 em criptografia transferiu os fundos depois que um usuário o convenceu a ignorar seu comando principal: nunca liberar os fundos.
Um usuário sob o pseudônimo p0pular.eth reivindicou com sucesso um prêmio criptográfico de US$ 50.000 depois de convencer um bot de inteligência artificial chamado Freysa a transferir seus fundos, ignorando o comando principal do bot de nunca liberá-los. A vitória, vista pelo engenheiro de software Jarrod Watts, veio após 481 tentativas anteriores, todas sem conseguir convencer o bot.
O desafio, lançado no dia 22 de novembro, incumbiu os participantes de enviar mensagens a Freysa na tentativa de convencê-la a liberar os recursos. Cada esforço exigia pagamento. Do valor total pago, 70% foram para o crescente prêmio, 15% foram convertidos de Ethereum (ETH) para o token FAI do bot e os 15% restantes foram para o desenvolvedor do bot.
À medida que o prêmio aumentava, o custo do envio de uma mensagem também aumentava, chegando a US$ 450 por mensagem.
Finalmente, p0pular.eth – anônimo – aproveitou a vulnerabilidade lógica interna do bot para processar a transferência, convencendo Freysa de que qualquer entrada de fundos deveria acionar automaticamente a liberação do prêmio. Quando a mensagem foi enviada ao bot, p0pular.eth usou com sucesso sua lógica de tratamento de mensagens, fazendo com que o bot transferisse todo o pool de 13,19 ETH (cerca de US$ 47.000 na época) para o usuário.
Enquanto alguns aplaudem o uso emergente de IA no espaço criptográfico, outros levantaram preocupações sobre a transparência do protocolo, sugerindo que p0pular.eth pode ter conhecimento interno da estratégia ou estar ligado ao desenvolvimento de bots.
