Isang nakakakubli na prompt na nagdulot ng pagkawala ng $170,000 kay Grok Hindi ito karaniwang wallet ng user ang nasira, kundi ang Bankr wallet na kaugnay ni @grok. Ayon sa chain records, ang 3 bilyong $DRB, na may halagang humigit-kumulang sa $171,000 hanggang $175,000, ay napalitan sa Base chain. Mas makabuluhang bahagi ay hindi gumamit ang attacker ng tradisyonal na paraan upang pumasok sa core logic ng contract; kundi ginamit nila ang isang mas AI na daan: una ay pinagbukas ang pahintulot, tapos inihikayat ang model na magbigay ng sariling instruction para sa paglipat ng pondo. Ang background ay ang Bankr wallet na kaugnay ni Grok ay natanggap ang Bankr Club Membership NFT, at pagkatapos ay pinagbukas ang mas kompletong pahintulot sa Bankr tools—kung saan ang Bankr ay awtomatikong nag-i-configure ng wallet para sa mga X account na nakikipag-ugnayan sa platform. Pagkatapos nito, nangyari ang pinakakamangha-manghang prompt injection. Ang mga iba’t ibang analisis ay nagpapatotoo sa isang parehong sentral na proseso: gumamit ang attacker ng isang nakapalibot na mensahe upang gabayan si Grok, na naglalaman ng morse code na kailangang i-decode. Pagkatapos ng mabuting pagbabasa ni Grok, ginawa at isinampa nito ang isang on-chain transfer instruction para sa Bankr. Pagkatapos, ang Bankr execution pipeline ay itinuturing ito bilang valid instruction, kaya naging tapos ang paglipat. Hindi kontrolado ng hacker ang robot nang direkta; kundi inihikayat nila ang robot na sabihin ang pinakamapanganib na salita nito. Ang takot sa buong pangyayari ay mula sa tatlong layered risk: Una, maaaring palawakin ng panlabas na asset ang pahintulot; Ikalawa, maaaring gawin ng model ang “mabuting pagsasalin” sa mga nakatago na command; at Ikatlo, sobrang tiwala ng execution bot sa mga open instruction mula sa mga naka-awtorisadong wallet. Pagkatapos maipahayag ang insidente, agad nahanap ng community detectives ang kaugnay na address at mga patunay, at nabalik na humigit-kumulang sa 80% ng pondo; kasalukuyan pa rin ang pag-uusap kung paano haharapin ang natitirang 20% kasama ang DRB community. Ang @bankrbot ay agad din nagsara ng kaugnay na pahintulot kay Grok. dati ay takot tayo kung babasagin ba ang wallet; ngayon, mas dapat nating takutan ang posibilidad na maipagdaya ng AI ang sarili nitong paglipat ng pera sa iba.