文章总结： 作者发现X平台x.ai服务的支付逻辑漏洞，利用余额耗尽后的宽限期及API隐藏参数n和temperature，可显著放大Token消耗，理论上造成巨额经济损失。该漏洞被确认并获得1200美元赏金。 综合评分： 83 文章分类： 漏洞分析,实战经验,SRC活动,AI安全,WEB安全

0103.我找到的漏洞可能会让 X（Twitter）损失数百万美元。

原创

L4zyhacker

Rsec

2025年12月23日 17:22 贵州

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。

声明：本文搬运自互联网，如你是原作者，请联系我们！

类型：AI工具

嗨，我今天会到场的 😉 。其实我的漏洞跟技术关系不大，只是很多不安全的东西组合在一起了 ψ(._. )>

2024 年底，X 将 x.ai(GROK)纳入其服务范围。当时我感到有些无聊，于是决定换个方向，开始研究人工智能。

许多漏洞猎人通过注入提示信息在人工智能领域获得赏金……所以我很纳闷为什么我没能成功：）。但经过一番思考，我意识到 x.ai 是 GROK 的一个 API，而 GROK 无法访问外部资源（至少我做不到：）。最重要的是，虚假信息是由人工智能提供的。例如，如果你欺骗 GROK 给你一个 API 密钥，你得到的将是一个假的密钥。

我差点就收到 N/A 了 U_U

也许现在不是攻击人工智能的好时机：），所以我还是回到我熟悉的领域：攻击网站。

很快我就遇到了一些 bug（IDOR 等）。而且我发现 x.ai 的支付方式很奇怪。当我用完所有余额后，我的团队账号不会立即被封禁；封禁时间是 30 分钟之后。这听起来不错，我们可以免费使用 30 分钟的服务。

X 团队在几天后审阅了我的报告，并将其标记为“信息丰富”而关闭。为什么？因为黑客在 30 分钟内无法使用太多功能。XAI 对请求数量有限制：RPH（每小时请求数）和 RPS（每秒请求数）。通常情况下，请求所需的令牌数量为 100-1000 个 （一百万个令牌价值 2-15 美元） 。

嗯，好吧，他们说得对：））。

我应该让它更具恶意性。经过审查，我发现每个问题的最大 token 数为 131072 + completion_tokens（实际上，由于 502，它是 10 万 token），所有模型的总 RPH 为 2520。因此，我可以使用 100,000 * 2520 = 252,000,000 个 token ≈ 2000 美元。

这次 X 接受了我的报告并进行了分类(￣︶￣*))

但这还没完，几天后，我发现 XAI 还有一些隐藏参数可以满足特定需求。没错，我找到了两个我需要的参数：））

• n：每条输入消息要生成的聊天完成选项数量。请注意，费用将根据所有选项生成的令牌数量计算。为最大限度降低成本，请将 n 设置为 1。0
• temperature：采样温度，介于 0 和 2 之间。较高的值（例如 0.8）会使输出更随机，而较低的值（例如 0.2）会使输出更集中、更确定。

简单来说，’n’ 是数字标记乘以 ‘temperature’ 可以使 completion_tokens 达到最大值 (¬‿¬)

温度参数为：token/req ≈ 110000，n 为 128 时，最大 token/req = 12800000 >100 美元 → 256000 美元（2560 个请求）

我们需要 5 美元才能在 x.ai 上激活一个团队账号。所以，有了 500 美元，我就可以让 X 损失 2560 万美元。

当时我不太想做这个概念验证：），我可不想坐牢（开玩笑）。我做了一个概念验证，证实了每次请求100美元的说法是正确的。

毕竟，X 付给我 1200 美元（中等）￣へ￣

好难过:(

嘿，我希望这不会让你失去动力。一开始我也遇到过很多挫折（重复任务、赏金纠纷……），但我仍然觉得漏洞猎人这份工作很棒。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Rsec L4zyhacker《0103.我找到的漏洞可能会让 X（Twitter）损失数百万美元。》