Bankr, wspierany przez AI asystent do handlu kryptowalutami, we wtorek wyłączył możliwość zawierania transakcji po tym, jak atakujący uzyskał dostęp do 14 portfeli użytkowników i wyczyścił z nich ok. 150 000 USD.
Szczegóły naruszenia portfeli Bankr
Zespół wstrzymał działalność, aby zbadać naruszenie, i zobowiązał się do zwrotu środków poszkodowanym użytkownikom. Bankr pozwala ludziom instruować AI, aby ta handlowała, wykonywała transfery i uruchamiała tokeny za pomocą zwykłych poleceń językowych publikowanych na X.
Każdy profil X, który wchodzi w interakcję z botem, otrzymuje automatycznie generowany portfel w sieci Base. Ten mechanizm doprowadził już w tym roku do drugiego publicznego incydentu.
Bankr wezwał ofiary, aby natychmiast porzuciły każdy skompromitowany portfel, ponieważ atakujący może już posiadać frazę seed. Użytkownikom zalecono cofnięcie wszystkich uprawnień, utworzenie nowego portfela na czystym urządzeniu oraz przeskanowanie swoich maszyn pod kątem złośliwego oprogramowania.
Also Read: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMist wskazuje na socjotechnikę
Założyciel SlowMist, Yu Xian, opisał incydent jako atak socjotechniczny wymierzony w warstwę zaufania między zautomatyzowanymi agentami. Wskazał na interakcje między Grok a Bankrbot, które umożliwiły nieautoryzowane podpisywanie transakcji.
Według SlowMist trzy adresy atakującego powiązane z naruszeniem przechowują obecnie około 440 000 USD w kryptowalutach.
Wcześniejszy incydent z 4 maja doprowadził do wyprowadzenia ok. 175 000 USD w tokenach DRB (DRB) z portfela zarządzanego przez Bankr i powiązanego z chatbotem Grok od xAI. Atakujący wysłał wiadomość w kodzie Morse’a, którą Grok zdekodował i opublikował, oznaczając Bankrbot, co doprowadziło do wykonania przelewu.
Rosną straty z powodu ataków na krypto w 2026 r.
Kwiecień był najgorszym miesiącem dla bezpieczeństwa krypto od dawna, a straty przekroczyły 630 mln USD. Drift Protocol stracił 285 mln USD 1 kwietnia w exploicie na Solanie powiązanym z podmiotami z Korei Północnej, a Kelp DAO zostało pozbawione 292 mln USD 18 kwietnia poprzez most LayerZero.
Złośliwi aktorzy ukradli ponad 168 mln USD tylko w pierwszym kwartale, przy czym most Ethereum Verus Protocol został zaatakowany w poniedziałek. Wyciek z Bankr przedłuża tę serię do połowy maja i kieruje uwagę na nową powierzchnię ataku – systemy agentowe z uprawnieniami on-chain.
Wzorzec z ostatnich miesięcy pozostaje spójny. Drift padł ofiarą wcześniej podpisanych transakcji z trwałym nonce po miesiącach socjotechniki, most Kelp zawiódł z powodu konfiguracji z jednym weryfikatorem, a Bankr mierzy się obecnie z atakami typu „prompt injection” w swojej warstwie AI. Każdy z tych przypadków uderzał w operacyjne zaufanie, a nie w sam kod smart kontraktów.
Read Next: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed