2026 年 5 月 4 日,攻击者向 Grok 发送包含摩尔斯电码的消息,利用提示注入手段诱导其输出转账指令。财务代理机器人 Bankrbot 解析该输出后,将 Grok 在 Base 链钱包中的 30 亿枚 $DRB 代币(约合 17.5 万美元)转至攻击者地址。
此次风险源于 Bankrbot 将不受信任的 LLM 文本直接作为财务授权的设计缺陷。事后 Bankrbot 已禁用 Grok 的指令权限。攻击者在抛售代币后已将资金以 ETH 和 USDC 形式退回,xAI 确认未造成最终经济损失。
雪糕战神🍦 | Bankr | The Crypto Times
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
⚠️ 评论区加载失败
可能原因:
- 浏览器广告拦截器阻止了 Telegram widget
- 网络连接问题
解决方法: