Bankr, wspierany sztuczną inteligencją asystent do handlu kryptowalutami, we wtorek wyłączył możliwość dokonywania transakcji po tym, jak atakujący uzyskał dostęp do 14 portfeli użytkowników i wyprowadził około 150 000 USD.
Szczegóły naruszenia portfeli Bankr
Zespół wstrzymał działanie, aby zbadać naruszenie, i zobowiązał się do zwrotu środków poszkodowanym użytkownikom. Bankr pozwala ludziom wydawać polecenia AI, aby handlowała, wykonywała transfery i uruchamiała tokeny za pomocą postów w zwykłym języku na X.
Każdy profil X, który wchodzi w interakcję z botem, otrzymuje automatycznie generowany portfel w sieci Base. Ten mechanizm doprowadził już w tym roku do drugiego publicznego incydentu.
Bankr wezwał ofiary, aby natychmiast porzuciły każdy skompromitowany portfel, ponieważ atakujący może już posiadać frazę seed. Użytkownikom zalecono cofnięcie wszystkich uprawnień, wygenerowanie nowego portfela na czystym urządzeniu i przeskanowanie swoich maszyn w poszukiwaniu złośliwego oprogramowania.
Also Read: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMist wskazuje na socjotechnikę
Założyciel SlowMist, Yu Xian, opisał incydent jako atak socjotechniczny wymierzony w warstwę zaufania między zautomatyzowanymi agentami. Wskazał na interakcje między Grok a Bankrbot, które umożliwiły nieautoryzowane podpisywanie transakcji.
Trzy adresy napastnika powiązane z włamaniem posiadają obecnie około 440 000 USD w kryptowalutach, podał SlowMist.
Wcześniejszy incydent z 4 maja doprowadził do wyprowadzenia około 175 000 USD w tokenach DRB (DRB) z portfela zarządzanego przez Bankr i powiązanego z Grok, chatbotem xAI. Atakujący wysłał wiadomość w kodzie Morse’a, którą Grok zdekodował i opublikował, oznaczając Bankrbot, co doprowadziło do wykonania transferu.
Rosną straty z ataków na kryptowaluty w 2026 r.
Kwiecień był najgorszym miesiącem dla bezpieczeństwa kryptowalut od długiego czasu, a straty przekroczyły 630 mln USD. Drift Protocol stracił 285 mln USD 1 kwietnia w ataku na Solanie, powiązanym z podmiotami z Korei Północnej, a Kelp DAO zostało pozbawione 292 mln USD 18 kwietnia poprzez most LayerZero.
Źli aktorzy ukradli ponad 168 mln USD tylko w pierwszym kwartale, przy czym w poniedziałek zaatakowano most Ethereum Verus Protocol. Włamanie do Bankr przedłuża tę serię do połowy maja i przesuwa uwagę na nową powierzchnię ataku – systemy agentowe z uprawnieniami on-chain.
Wzorzec z ostatnich miesięcy pozostaje spójny. Drift padł ofiarą wcześniej podpisanych, trwałych transakcji nonce po miesiącach socjotechniki, most Kelp zawiódł z powodu konfiguracji z jednym weryfikatorem, a Bankr mierzy się teraz z atakiem typu prompt injection w swojej warstwie AI. W każdym przypadku celem była operacyjna warstwa zaufania, a nie sam kod smart kontraktu.
Read Next: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed