Bankrのセキュリティ侵害とその影響
Bankrは、攻撃者が14のウォレットにアクセスした後、取引を一時的に無効にしました。この事件は、AI駆動の暗号取引エージェントのセキュリティに関する新たな懸念を引き起こしています。BankrはXで、侵害されたウォレットに関する報告を調査している間、スワップ、転送、トークンの展開を無効にしたと述べました。
「詳細を確認している間、一時的にロックダウンしています」とBankrは述べ、失われた資金はすべて補償すると付け加えました。
ユーザーには、さらなる通知があるまで取引に署名しないよう警告しています。また、影響を受けたユーザーには、侵害されたウォレットの使用を停止し、新しいウォレットを作成し、クリーンなデバイスで新しいシードフレーズを生成し、残っているトークンやNFTを移動するように指示しました。
攻撃の手法と専門家の見解
チームは、資産が移動できない場合は承認を取り消すようにユーザーに警告しました。Bankrは、攻撃者が既存の権限を利用して資金を流出させることが多いと述べ、ユーザーにコンピュータや電話をマルウェアや疑わしいブラウザ拡張機能のスキャンを行うように求めました。
SlowMistの創設者であるYu Xianは、この脆弱性が自動化エージェント間の信頼層をターゲットにしたソーシャルエンジニアリング攻撃のように見えると述べました。彼は、GrokとBankrbotの間の可能な相互作用が不正な署名を許可したことを指摘しました。
「このケースはソーシャルエンジニアリングとプロンプトインジェクションの混合のように見える」とYuは述べました。
ユーザーへの影響と今後の対策
Bankrのデザインは、このケースをより注目されるものにしています。0xのケーススタディでは、Bankrをユーザーがソーシャルフィードやプライベートターミナル内のシンプルなコマンドを通じてトークンをスワップ、取引、転送、展開できる自然言語AI取引コンパニオンとして説明しています。
さらに、一部のユーザーは、事件後に大きなウォレットの損失を報告しました。テクノロジー起業家のAusten Allredは、彼のKelly Claude AIアシスタントプロジェクトに関連するBankrウォレットが侵害されたウォレットの一つであると述べました。
「他の誰もBankrアカウントにログインした証拠はない」とAllredは述べ、攻撃者は別の方法でキーにアクセスしたに違いないと付け加えました。
暗号攻撃の現状と今後の課題
Bankrの事件は、暗号攻撃者にとって別の活発な期間に発生しました。関連する報告によると、Verus ProtocolのEthereumブリッジは、攻撃者が偽造されたクロスチェーントランスファーメッセージを使用した後、1150万ドル以上を失いました。Echo Protocolも、攻撃者がMonadで約7670万ドルの不正なeBTCをミントした後、クロスチェーン活動を一時停止しました。
Aethirは、ユーザーの損失を9万ドル未満に抑えながらブリッジ攻撃を受けたと以前に述べました。今年の他のDeFi攻撃には、Drift ProtocolやKelp DAOも関与しており、ブリッジのセキュリティ、ウォレットの承認、自動取引システムに対する懸念が高まっています。
