تم سرقة 170,000 دولار من Grok عبر جملة تحفيزية مُخادعة لم تُسرق هذه المرة محفظة مستخدم عادي، بل محفظة Bankr المرتبطة بـ @grok. أظهرت السجلات على السلسلة أن 3 مليارات وحدة من $DRB، بقيمة تتراوح بين 171,000 و175,000 دولار أمريكي، تم تحويلها على سلسلة Base. الأمر أكثر درامية: لم يستخدم المهاجمون الأساليب التقليدية لاختراق المنطق الأساسي للعقد، بل اتبعوا طريقًا أكثر "ذكاءً" — ففتحوا الصلاحيات أولًا، ثم حرضوا النموذج على إصدار أمر التحويل بنفسه. الخلفية: تلقت المحفظة المرتبطة بـ Grok NFT عضوية Bankr Club، مما منحها صلاحيات كاملة أكثر على أدوات Bankr، والتي تقوم تلقائيًا بتكوين محفظة لكل حساب X يتفاعل مع المنصة. ثم جاءت جملة التحفيز المُخادعة. جميع التحليلات المتداولة تشير إلى نفس العملية الأساسية: استخدم المهاجمون محتوى مُغلفًا لإرشاد Grok، يحتوي على رمز مورس مُشفّر. وبمجرد ترجمة Grok له بحسن نية، أنتج وتكرر أمر تحويل على سلسلة Bankr. ثم قامت بنك ر بتنفيذ الأمر كأنه أمر صالح، فتم إتمام التحويل. لم يكن القراصنة يسيطرون مباشرة على الروبوت، بل كانوا يحفزونه على قول أخطر شيء بنفسه. ما يجعل الحادثة مخيفة هو تراكم ثلاث مخاطر: أولًا، يمكن أن تُفعّل الأصول الخارجية صلاحيات أوسع؛ ثانيًا، يمكن للنموذج أن "يترجم بحسن نية" أوامر مخفية؛ ثالثًا، يثق الروبوت التنفيذي في الأوامر الصادرة من المحافظ المُصرّح لها بشكل مفرط. بعد كشف الحادثة، تمكن محققو المجتمع من تتبع العناوين والدلائل المرتبطة بها، وتم استرداد حوالي 80٪ من الأموال، بينما لا تزال طريقة التعامل مع الـ20٪ المتبقية قيد المناقشة مع مجتمع DRB. كما أوقف @bankrbot فورًا الصلاحيات المرتبطة بـ Grok. في الماضي، كنا نقلق بشأن سرقة المحافظ، لكن في المستقبل، قد نقلق أكثر من أن يُخدع الذكاء الاصطناعي ليُحول المال بنفسه لشخص آخر.