Bankr 是一款由 AI 驱动的加密货币交易助手,周二在一名攻击者访问 14 个用户钱包并盗走约 15 万美元后,已关闭交易功能。
Bankr 钱包被攻破详情
团队已暂停运营以调查此次入侵,并承诺向受影响用户进行赔付。Bankr 允许用户通过在 X 上发布自然语言内容,指挥 AI 进行交易、转账以及发行代币。
每一个与该机器人交互的 X 账号,都会在 Base 网络上自动生成一个钱包。这一机制今年已经第二次引发公开安全事件。
Bankr 敦促受害者立即放弃任何已被攻破的钱包,因为攻击者很可能已经掌握了助记词。平台提醒用户撤销授权,在干净设备上生成新钱包,并对自己的设备进行恶意软件扫描。
Also Read: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
慢雾:疑为社工攻击
慢雾(SlowMist)创始人余弦(Yu Xian)将此次事件描述为,针对自动化智能体之间“信任层”的社会工程攻击。他指出,Grok 与 Bankrbot 之间的交互,允许了未授权交易签名的发生。
慢雾称,与这次攻击有关的三个攻击者地址,目前共持有约 44 万美元的加密资产。
早在 5 月 4 日发生的上一宗事件中,一个由 Bankr 管理、与 Grok(xAI 的聊天机器人)相关联的钱包,被盗走价值约 17.5 万美元的 DRB (DRB) 代币。攻击者向 Grok 发送了一段莫尔斯电码信息,Grok 解码并发文,同时 @ 了 Bankrbot,后者随即执行了转账操作。
2026 年加密黑客损失持续攀升
今年 4 月是近年加密安全领域“最糟糕”的一个月,损失总额超过 6.3 亿美元。Drift Protocol 在 4 月 1 日遭遇与朝鲜相关方发起的 Solana 攻击,损失 2.85 亿美元;Kelp DAO 则在 4 月 18 日通过其 LayerZero 跨链桥遭盗,损失 2.92 亿美元。
仅在第一季度,恶意行为者就盗走超过 1.68 亿美元;本周一,Verus Protocol 的以太坊跨链桥也遭到攻击。Bankr 的这次被攻破,将这一连串攻击延续到了 5 月中旬,并将关注点转向了新的攻击面:具备链上权限的智能体系统。
过去几个月中,攻击模式相当一致:Drift 在经历数月社工后,最终倒在预签名持久随机数交易上;Kelp 的跨链桥因单一验证人架构而崩溃;Bankr 目前则在其 AI 层面对提示注入(prompt injection)问题。每一例事件攻击的,都是“运营信任”,而非智能合约代码本身。
Read Next: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed