Bankr 是一款由 AI 驅動的加密貨幣交易助手,週二在有攻擊者入侵 14 個用戶錢包並掏空約 15 萬美元後,已停止交易功能。
Bankr 錢包漏洞詳情
團隊為調查這次入侵事件而暫停營運,並承諾向受影響用戶賠償。Bankr 讓用戶能以在 X 上發佈的自然語言貼文,指示 AI 進行交易、轉帳及發行代幣。
每一個與機械人互動的 X 帳號,會在 Base 網絡上獲得一個自動生成的錢包。這個機制今年已經第二次出現公開事故。
Bankr 敦促受害者立即放棄任何已被入侵的錢包,因為攻擊者可能已經持有該錢包的種子片語。用戶被要求撤銷授權、在乾淨裝置上建立新錢包,並為其裝置掃描惡意軟件。
延伸閱讀: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
慢霧指出為社交工程攻擊
慢霧(SlowMist)創辦人余弦(Yu Xian)形容這次事件,是針對自動化代理之間信任層的社交工程攻擊。他指出 Grok 與 Bankrbot 之間的互動,讓未經授權的交易簽名得以發生。
慢霧表示,與此次事件相關的三個攻擊者地址,目前共持有約 44 萬美元的加密資產。
早前 5 月 4 日的事故,則從一個由 Bankr 管理、與 Grok(xAI 聊天機械人)相關聯的錢包中,掏空約 17.5 萬美元的 DRB (DRB) 代幣。當時攻擊者傳送了一段摩斯電碼訊息,由 Grok 解碼並發佈,同時標註 Bankrbot,後者隨即執行了轉帳。
2026 年加密貨幣駭侵損失持續累積
今年 4 月是近年加密貨幣安全表現最差的月份,損失金額超過 6.3 億美元。Drift Protocol 在 4 月 1 日遭遇一次與北韓相關、基於 Solana 的攻擊,損失 2.85 億美元,而 Kelp DAO 則於 4 月 18 日,因其 LayerZero 跨鏈橋被掏空 2.92 億美元。
僅今年第一季,惡意行為者就已盜走超過 1.68 億美元,Verus Protocol 的以太坊跨鏈橋亦在週一遭攻擊。Bankr 的這次漏洞,將這波攻擊潮延續到 5 月中,同時把焦點轉向一個新的攻擊面:具鏈上權限的代理型系統。
過去數個月的模式相當一致:Drift 在經過數月社交工程後,最終因預先簽署的 durable nonce 交易而失守;Kelp 的跨鏈橋則因單一驗證者架構而崩潰;而 Bankr 現在正苦於其 AI 層中的提示注入(prompt injection)問題。每一宗案件,鎖定的都是營運信任層,而非智能合約程式碼本身。
下一步閱讀: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed