2026 年 5 月 4 日,攻击者向 Grok 发送包含摩尔斯电码的消息,利用提示注入手段诱导其输出转账指令。财务代理机器人 Bankrbot 解析该输出后,将 Grok 在 Base 链钱包中的 30 亿枚 $DRB 代币(约合 17.5 万美元)转至攻击者地址。
此次风险源于 Bankrbot 将不受信任的 LLM 文本直接作为财务授权的设计缺陷。事后 Bankrbot 已禁用 Grok 的指令权限。攻击者在抛售代币后已将资金以 ETH 和 USDC 形式退回,xAI 确认未造成最终经济损失。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容