Bankr 是一款由 AI 驅動的加密貨幣交易助手。週二,該平台在攻擊者入侵 14 個用戶錢包並轉走約 15 萬美元後,已停止一切交易。
Bankr 錢包被攻擊詳情
團隊已暫停運作以調查事故,並承諾向受影響用戶作出賠償。Bankr 讓用戶可在 X 上以自然語言發帖,指示 AI 代為交易、轉帳及發行代幣。
每一個與機械人互動的 X 帳號,都會在 Base 網絡上自動生成一個錢包。這個機制今年已經第二次引發公開事故。
Bankr 呼籲受害者立刻放棄任何已被攻陷的錢包,因為攻擊者很可能已經掌握種子片語。官方建議用戶撤銷授權、在乾淨裝置上重新生成新錢包,並為電腦掃描惡意軟件。
延伸閱讀: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
慢霧指向社交工程攻擊
慢霧(SlowMist)創辦人余弦(Yu Xian)形容今次事件,是針對自動化代理之間信任層的社交工程利用。他指出,Grok 與 Bankrbot 之間的互動,讓未經授權的交易簽名得以發生。
慢霧稱,與今次攻擊相關的三個攻擊者地址,目前共持有約 44 萬美元的加密資產。
較早前在 5 月 4 日發生的另一宗事故中,約 17.5 萬美元價值的 DRB (DRB) 代幣,從一個與 Grok(xAI 聊天機械人)相關、由 Bankr 管理的錢包被轉走。當時攻擊者發出一段摩斯密碼訊息,由 Grok 解碼並發帖,同時標註 Bankrbot,後者隨即執行轉帳。
2026 年加密攻擊損失持續擴大
今年 4 月是近年加密安全最糟糕的一個月,損失超過 6.3 億美元。Drift Protocol 在 4 月 1 日的 Solana 漏洞中損失 2.85 億美元,被指與北韓相關黑客有關;Kelp DAO 亦在 4 月 18 日因其 LayerZero 跨鏈橋被攻破,損失 2.92 億美元。
今年首季惡意攻擊者已盜走超過 1.68 億美元,其中包括Verus Protocol 的以太坊跨鏈橋在週一遭受攻擊。Bankr 今次的事故,把這波攻擊潮延伸到 5 月中,焦點亦轉向新的攻擊面:擁有鏈上許可權的代理型系統。
近幾個月的模式相當一致:Drift 在經過數月社交工程後,最終栽在預先簽名的 durable nonce 交易;Kelp 的跨鏈橋因單一驗證者架構而崩潰;Bankr 則正在處理其 AI 層面遭提示注入(prompt injection)的問題。每一宗個案,瞄準的都是營運層面的信任,而非智能合約本身的程式碼。
下一篇閱讀: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed