Cos(余弦)😶🌫️|2026年05月05日 11:07
分享个来自 @80vul 做的图,方便大体了解昨天这起经典的 AI Agent 被提示词注入导致被被盗币事件。
不过几个细节这里补充优化下:
1. 所谓 Grok 钱包(被盗钱包),其实和 Grok 官方无关,可以认为本质属于 @bankrbot 为 X 号 @grok 生成的钱包,私钥权限在 Bankr 依赖的三方钱包服务那。BaseScan 也纠正了标记(Grok -> Bankr 1)https://basescan.org/address/0xb1058c959987e3513600eb5b4fd82aeee2a0e4f9
2. 被盗钱包的 Bankr Club 会员确实被开通了,但不是直接给个 NFT 就开通,应该是中心化机制,所以这部分链上没证据,但是有来自 Bankr 的开通确认:https://x.com/bankrbot/status/2051005172202258526
3. 提示词注入最点睛之笔是借 @grok 之力来打了 @bankrbot ,被盗 tx https://basescan.org/tx/0x6fc7eb7da9379383efda4253e4f599bbc3a99afed0468eabfe18484ec525739a
案例很经典,所以细节更需严谨对待。至于是不是剧本,没法完全说不是。Grok 确实被借力且被太多人乱扣了被盗大帽子,但事件主角并不是 Grok…(Cos(余弦)😶🌫️)
分享至:
脈絡
熱門快訊
APP下載
X
Telegram
複製鏈接