Bankr 是一款由 AI 驱动的加密货币交易助手,在攻击者入侵 14 个用户钱包并盗走约 15 万美元后,于周二关闭了交易功能。
Bankr 钱包被攻破详情
团队已暂停运营以调查这起安全事件,并承诺补偿受影响用户。Bankr 允许用户通过在 X 上发布自然语言内容,指示 AI 进行交易、转账以及发行代币。
每个与机器人交互的 X 账号都会在 Base 网络上自动生成一个钱包。这一机制在今年已经第二次公开出事。
Bankr 敦促受害者立即放弃任何已被攻破的钱包,因为攻击者很可能已经掌握其助记词。平台建议用户撤销授权,在干净设备上生成新钱包,并对设备进行恶意软件扫描。
延伸阅读: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
慢雾:疑为社会工程攻击
慢雾创始人余弦将此次事件描述为一次针对自动化代理之间信任层的社会工程攻击。他指出,Grok 与 Bankrbot 之间的交互使得未经授权的交易签名成为可能。
慢雾表示,与此次攻击相关的三个地址目前共持有约 44 万美元的加密资产。
此前 5 月 4 日的一起事件中,Bankr 管理的、与 Grok(xAI 聊天机器人)相关的钱包被盗走约 17.5 万美元的 DRB (DRB) 代币。攻击者发送了一条莫尔斯电码消息,Grok 将其解码后发文,并 @ 了 Bankrbot,后者随即执行了转账操作。
2026 年加密黑客损失不断攀升
今年 4 月成为近来加密安全领域最惨重的一个月,损失总额超过 6.3 亿美元。Drift Protocol 在 4 月 1 日 遭遇与朝鲜相关的 Solana 漏洞攻击,损失 2.85 亿美元,而 Kelp DAO 在 4 月 18 日 通过其 LayerZero 跨链桥被盗 2.92 亿美元。
恶意行为者仅在第一季度就盗走逾 1.68 亿美元,本周一 Verus Protocol 的以太坊跨链桥 再遭攻击。Bankr 遭黑事件把这轮攻击潮延续到了 5 月中旬,并把市场视线拉向一个新的攻击面——具备链上权限的智能代理系统。
近几个月的模式高度相似:Drift 在经历数月社会工程攻击后,最终倒在预签名的 durable nonce 交易上;Kelp 的跨链桥因为单一验证者架构而崩溃;而 Bankr 现在则在其 AI 层面遭遇提示注入(prompt injection)问题。每个案例攻击的都是“运营信任层”,而非智能合约代码本身。
下篇阅读: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed