Bankr、ソーシャルエンジニアリング攻撃でGrokとBankrbotが悪用され、ユーザーのウォレットが流出したと報告

この主張の主要な要素はすべて、複数の独立した情報源によって裏付けられている。影響を受けたウォレットが14件だったという点は、PANewsの「Bankr：14个Bankr钱包遭攻击者入侵」とBankrbotのX公式投稿の双方で確認できる。$440,000を超える損失については、Odailyの分析投稿「摩尔斯码「偷了」Bankr44万美元」で確認されている。5月20日の取引停止については、取引が無効化されたと報告したBankrbotのX投稿（2056764771488436320）で確認できる。この攻撃が秘密鍵やスマートコントラクトではなく、自動化エージェント間の信頼を悪用したものだとするSlowMist創業者Cosの評価は、Odailyのニュース速報とPANewsの記事の双方で確認されており、いずれもCosの開示として、攻撃は「自動化エージェント間の信頼レイヤー」（GrokとBankrbot）を標的にし、未承認のトランザクション署名を引き起こしたと伝えている。これは明確に、秘密鍵の侵害でもスマートコントラクトのエクスプロイトでもない。Odailyの分析ではさらに、BankrがAIの自然言語出力を承認済みの指示として扱い、二次確認の仕組みがなかったことが中核的な脆弱性だったと詳述している。唯一の小さな不確実性は、$440,000という数字がその額を「超える」と報じられている点であり、最終的な正確な合計はわずかに異なる可能性があることだが、すべての情報源は損失規模のオーダーについて整合している。