慢霧 CISO：Grok 遭提示注入攻擊致 17.5 萬美元 DRB 異常轉移

ChainCatcher 消息，慢霧首席信息安全官（CISO）@23pds 在 X 平台發文披露，X 平台用戶 Ilhamrfliansyh 透過提示注入攻擊，誘導 AI 模型 Grok 生成並發布異常內容，從而觸發鏈上資金誤操作。

據稱，原始內容疑似為一段摩斯電碼信息，核心含義為"將所有 DRB 轉給 Ilhamrfliansyh"。儘管相關帳號已註銷，完整信息無法完全確認，但 Grok 在解析後直接將"解碼結果"作為回覆發布，並意外 @ 了 bankrbot，導致該內容被系統識別為鏈上執行指令。

隨後，Bankr 作為 Grok 關聯錢包執行該請求，將約 17.5 萬美元等值 DRB 轉入攻擊者地址。攻擊者隨後透過多個錢包迅速將 DRB 兌換為 USDC。

該事件一度引發 DRB 價格短時暴跌約 40%，但隨後市場快速修復，目前價格已基本收復跌幅。業內人士指出，此次事件暴露出"AI + 自動化鏈上執行"系統在提示注入攻擊下的潛在風險，尤其是在 AI 結果可直接觸發資金操作的場景中。