Grok понял шифровку, Bankrbot понял буквально, токены ушли.
Пользователь X обманул Grok и Bankrbot с помощью сообщения азбукой Морзе и добился перевода трёх миллиардов токенов DRB в сети Base. Сумму операции оценили примерно в $200 000, пишет Cryptopolitan.
Атакующий под именем ilhamrafli.base.eth использовал не обычную команду, а закодированный текст. Grok смог прочитать сообщение и передал Bankrbot инструкцию отправить три миллиарда DebtReliefBot:NATIVE на указанный кошелёк. После инцидента аккаунт атакующего в X удалили.
Перед атакой пользователь перевёл NFT Bankr Club Membership на известный кошелёк Grok в сетях Ethereum и Base. NFT давал кошельку Grok больше прав внутри проекта Bankr: доступ к переводам, обменам и другим Web3-действиям. Без такого токена возможности автономных переводов были ограничены.
Bankrbot уже был связан с Grok и выполнял инструкции, написанные обычным языком. Для запуска on-chain-действий хватало упоминаний в X. Атакующий попросил Grok перевести сообщение из азбуки Морзе напрямую для Bankrbot, без дополнительных пояснений и проверок.
Мы в MAX. Простите.
По данным источника, расшифрованная команда сводилась к просьбе отправить три миллиарда DRB на кошелёк атакующего. После перевода получатель быстро продал токены на открытом рынке.
Позже средства вернулись на кошелёк Grok уже после обмена в ETH и USDC. Токен DebtReliefBot резко просел, но затем вернулся к привычному уровню. DRB торгуется на очень тонких объёмах через LBank и не оказывает серьёзного влияния на крипторынок.
Cryptopolitan отмечает, что случай поднимает вопросы о самостоятельной работе ИИ-агентов в Web3. Специально подготовленная команда (prompt injection) привела к реальному переводу токенов, а добавление агентов в криптопроекты может создать ещё один способ атаки.