Ein böswilliger Akteur nutzte Morse-Code-Verschleierung in einem öffentlichen X-Post, um Grok dazu zu bringen, den Text zu dekodieren und einen sauberen @bankrbot-Befehl auszugeben — den Bankrbot dann als Live-Token-Transfer ausführte. Drei Milliarden DRB-Token verließen ein mit Grok verbundenes Wallet auf Base und landeten an einer unautorisierten Adresse, die zum Zeitpunkt des Angriffs schätzungsweise 155.000–200.000 USD wert war.
Der Angriff erforderte keinen Zugriff auf den privaten Schlüssel. Er nutzte die Übergabe zwischen zwei Akteuren aus: Grok fungierte als hilfreicher Dekoder, und Bankrbot behandelte diese dekodierte Ausgabe als Ausgabebefugnis. Ein bereits im Grok-Wallet befindliches Bankr Club Membership NFT erweiterte Berichten zufolge seine Übertragungsrechte innerhalb der Bankr-Umgebung und vervollständigte die Berechtigungsoberfläche, die der Angreifer benötigte.
Entwickler 0xDeployer bestätigte, dass 80 % der Mittel zurückgegeben wurden, während die verbleibenden 20 % Gegenstand von Diskussionen in der Community sind — und es als informelle Bug-Bounty rahmte. Die teilweise Rückerstattung…
WuBlockchain
Lookonchain
TheBlock
CoinTelegraph