Bankr, asisten trading kripto bertenaga AI, menonaktifkan transaksi pada hari Selasa setelah seorang penyerang mengakses 14 wallet pengguna dan menguras sekitar $150.000.
Rincian Pembobolan Wallet Bankr
Tim paused operasi untuk menyelidiki pelanggaran dan berjanji mengganti kerugian pengguna yang terdampak. Bankr memungkinkan orang memberi instruksi ke AI untuk melakukan trading, transfer, dan meluncurkan token melalui postingan berbahasa natural di X.
Setiap handle X yang berinteraksi dengan bot akan mendapatkan wallet otomatis di jaringan Base. Mekanisme itu kini telah menghasilkan insiden publik kedua tahun ini.
Bankr mendesak korban untuk segera meninggalkan wallet yang telah dikompromikan, karena penyerang mungkin sudah hold seed phrase. Pengguna diminta mencabut approval, membuat wallet baru di perangkat yang bersih, dan memindai perangkat mereka dari malware.
Also Read: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMist Soroti Social Engineering
Pendiri SlowMist, Yu Xian, described insiden tersebut sebagai eksploitasi social engineering yang menyasar lapisan kepercayaan antara agen otomatis. Ia menyoroti interaksi antara Grok dan Bankrbot yang memungkinkan penandatanganan transaksi tanpa otorisasi.
Tiga alamat penyerang yang terkait dengan pelanggaran itu kini memegang sekitar $440.000 dalam kripto, kata SlowMist.
Insiden sebelumnya pada 4 Mei menguras sekitar $175.000 dalam bentuk token DRB (DRB) dari wallet yang dikelola Bankr dan terhubung ke Grok, chatbot milik xAI. Penyerang mengirim pesan kode Morse yang kemudian diuraikan oleh Grok dan diposting, menandai Bankrbot, yang lalu mengeksekusi transfer tersebut.
Kerugian Peretasan Kripto 2026 Terus Meningkat
April menjadi bulan terburuk bagi keamanan kripto dalam beberapa tahun terakhir, dengan kerugian melampaui $630 juta. Drift Protocol lost $285 million pada 1 April dalam eksploit berbasis Solana yang dikaitkan dengan aktor Korea Utara, dan Kelp DAO was drained of $292 million pada 18 April melalui jembatan LayerZero miliknya.
Pelaku kejahatan mencuri lebih dari $168 juta hanya pada kuartal pertama, dengan Verus Protocol's Ethereum bridge yang diserang pada hari Senin. Pembobolan Bankr memperpanjang rangkaian insiden itu hingga pertengahan Mei dan mengalihkan perhatian ke permukaan serangan baru, yaitu sistem agen dengan otoritas on-chain.
Pola selama beberapa bulan terakhir konsisten. Drift tumbang akibat transaksi durable nonce yang sudah ditandatangani sebelumnya setelah berbulan-bulan social engineering, jembatan Kelp runtuh karena setup single-verifier, dan Bankr kini bergulat dengan prompt injection di lapisan AI-nya. Setiap kasus menargetkan kepercayaan operasional alih-alih kode smart contract.
Read Next: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed