BlockBeatsによると、5月4日にXユーザー@Ilhamrfliansyhが、Grokに対してプロンプトインジェクション攻撃を行い、BankrのウォレットからDRBトークンで$175,000を盗み出した。攻撃者はモールス信号で符号化した悪意のあるツイートを作成し、Grokがそれを解読して@bankrbotに転送したところ、それがブロックチェーンの取引リクエストとして解釈された。BankrはGrokのウォレットに代わって送金を実行した。
攻撃者はその後、複数のウォレットでDRBをすべてUSDCに換金し、DRBを40%急落させた。ユーザーはその後、Xアカウントを削除する前に、すべての資金をETHとUSDCでGrokのウォレットに返した。DRBはそれ以来、損失の大半を取り戻している。
