Bankr 是一款由 AI 驅動的加密貨幣交易助理。週二在一名攻擊者入侵 14 個用戶錢包並盜走約 15 萬美元後,已停止交易功能。
Bankr 錢包入侵細節
團隊已暫停運作以調查此次入侵,並承諾賠償受影響用戶。Bankr 讓用戶能在 X 上用自然語言貼文,指示 AI 進行交易、轉帳和發行代幣。
每個與機器人互動的 X 帳號,會在 Base 網路上自動生成一個錢包。這個機制今年已經第二次發生公開事故。
Bankr 敦促受害者立刻放棄任何已遭入侵的錢包,因為攻擊者可能已經掌握助記詞。團隊建議用戶撤銷授權,在乾淨的裝置上建立新錢包,並掃描電腦是否有惡意軟體。
延伸閱讀: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
慢霧指稱為社交工程攻擊
慢霧(SlowMist)創辦人余弦(Yu Xian)將此事件描述為針對自動化代理之間信任層的社交工程攻擊。他指出 Grok 與 Bankrbot 之間的互動,允許未授權的交易簽名得以發生。
慢霧表示,與這次入侵相關的三個攻擊者地址,目前共持有約 44 萬美元的加密資產。
先前在 5 月 4 日發生的事件中,與 Grok(xAI 的聊天機器人)相關、由 Bankr 管理的一個錢包,被盜走約 17.5 萬美元等值的 DRB (DRB) 代幣。當時攻擊者發送了一則摩斯電碼訊息,Grok 將其解碼並發文,同時標註 Bankrbot,後者隨即執行轉帳。
2026 年加密駭客損失持續擴大
今年 4 月是近年來加密貨幣安全最糟的一個月,損失金額超過 6.3 億美元。Drift Protocol 在 4 月 1 日遭到與北韓相關的 Solana 漏洞攻擊,損失 2.85 億美元,而 Kelp DAO 則在 4 月 18 日因其 LayerZero 跨鏈橋被攻擊,損失 2.92 億美元。
今年第一季,惡意行為者就已竊走超過 1.68 億美元;Verus Protocol 的以太坊跨鏈橋也在週一遭到攻擊。Bankr 這次的入侵事件,將這波攻擊潮延續到 5 月中,同時把焦點轉向新的攻擊面:具鏈上權限的代理型系統。
過去數月的模式相當一致:Drift 在長期社交工程之後,因預先簽署的耐久 nonce 交易而遭殃;Kelp 的跨鏈橋則因為單一驗證人架構而崩潰;而 Bankr 現正面對其 AI 層中的提示注入(prompt injection)問題。這些案例的共同點,是攻擊對象都指向「營運信任機制」,而非智慧合約程式碼本身。
下一步閱讀: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed