Підібрана підказка, що обманула Grok і вкрадена 170 тис. доларів США Цього разу вкрадено не звичайний гаманець користувача, а гаманець, пов’язаний з @grok, у Bankr. Записи в ланцюжку показують, що було переказано 3 мільярди токенів $DRB, що становить приблизно 171–175 тис. доларів США, і це відбулося на ланцюжку Base. Ще більш драматичною є та обставина, що атакувач не використовував класичні методи для злому логіки контракту, а скористався більш «штучним інтелектом» шляхом: спочатку розблокував права, а потім натякнув модель на те, щоб вона сама видала команду на переказ. Передумовою було те, що гаманець, пов’язаний з Grok, отримав NFT Bankr Club Membership, і після розблокування повного набору інструментів Bankr автоматично налаштовував гаманець для X-аккаунтів, що взаємодіють з платформою. Потім настав найбільш дивовижний етап — ін’єкція підказки. Різні розбори зводяться до одного й того ж основного сценарію: атакувач надав Grok підібране повідомлення, яке містило закодований азбуку Морзе. Grok, бажаючи допомогти, переклав його і сформував команду на переказ у ланцюжок до Bankr. Bankr визнав цю команду дійсною і виконав переказ. Хакери не керували роботом напряму — вони натякали йому сказати найбільш небезпечну фразу самому. Найбільш жахливе в цьому випадку — це накладання трьох ризиків: по-перше, права можуть бути розширені зовнішнім активом; по-друге, модель може «добросовісно» розшифровувати приховані команди; по-третє, виконавчий робот надто довіряє публічним командам з авторизованого гаманця. Після розголошення події спільнота швидко виявила відповідні адреси та сліди особистості, і приблизно 80% коштів уже повернуто. Розгляд способу обробки залишкових 20% триває в співпраці зі спільнотою DRB. @bankrbot вже терміново вимкнув пов’язані права Grok. Раніше люди хвилювалися про те, чи не буде вкрадено гаманець; тепер слід більше хвилюватися про те, чи не буде AI обманутий так, щоб він сам передав гроші іншому.