Un acteur malveillant a utilisé l'obfuscation en code Morse dans un post public sur X pour tromper Grok afin qu'il décode le texte et génère une commande @bankrbot propre — que Bankrbot a ensuite exécutée comme un transfert de jetons en direct. Trois milliards de jetons DRB ont quitté un portefeuille associé à Grok sur Base et ont atterri à une adresse non autorisée, valant entre 155 000 $ et 200 000 $ à l'époque.
L'attaque n'a nécessité aucun accès à la clé privée. Elle a exploité le transfert entre deux agents : Grok a agi comme un décodeur utile, et Bankrbot a traité cette sortie décodée comme une autorité de dépense. Un NFT d'adhésion au Bankr Club déjà présent dans le portefeuille de Grok aurait élargi ses privilèges de transfert dans l'environnement Bankr, complétant ainsi la surface de permission dont l'attaquant avait besoin.
Le développeur 0xDeployer a confirmé que 80 % des fonds avaient été récupérés, les 20 % restants étant soumis à une discussion communautaire — le présentant comme une prime informelle pour bug.
WuBlockchain
Lookonchain
TheBlock
CoinTelegraph