Bankr 暂停交易以应对安全事件
Bankr 在一名攻击者访问了 14 个钱包后,暂时禁用了交易,这引发了人们对 AI 驱动的加密货币交易代理安全性的担忧。Bankr 在社交媒体 X 上表示,已暂停交换、转账和代币部署,以调查有关钱包被盗的报告。
事件调查与用户建议
该 AI 加密交易助手表示,此次暂停是出于“谨慎考虑”,以便审查事件的细节。团队随后表示,他们已识别出一名攻击者,该攻击者访问了 14 个 Bankr 钱包。Bankr 写道:“我们暂时锁定了一切,以便处理相关细节。”并补充称将会赔偿所有损失的资金。
Bankr 建议用户在进一步通知之前不要签署任何交易。它还告知受影响的用户停止使用被盗钱包,创建新钱包,在干净的设备上生成新的种子短语,并转移任何剩余的代币或 NFT。团队还警告用户,如果资产无法转移,应撤销授权。
攻击者的手法与专家分析
Bankr 表示,攻击者通常利用现有权限来提取资金,并要求用户扫描计算机和手机以查找恶意软件或可疑的浏览器扩展。SlowMist 创始人余贤表示,此次攻击似乎是针对自动化代理之间信任层的社会工程攻击。
余贤指出,可能涉及 Grok 和 Bankrbot 之间的互动,导致未经授权的签名。他补充说,此案看起来是社会工程和提示注入的结合。
他还提到,之前与 Bankrbot 相关的一个钱包通过类似的方法被盗。Bankr 的设计使得此案备受关注。
用户损失与行业影响
0x 的案例研究将 Bankr 描述为一种自然语言 AI 交易助手,允许用户通过社交媒体或私人终端中的简单命令进行代币交换、交易、转移和部署。此外,一些用户在事件后报告了大额钱包损失。
科技企业家奥斯汀·奥尔雷德表示,与他的 Kelly Claude AI 助手项目相关的一个 Bankr 钱包也在此次被盗之列。奥尔雷德表示,没有证据表明其他人登录了 Bankr 账户。他补充说,攻击者必须以其他方式访问了密钥。
加密攻击的背景
Bankr 事件发生在加密攻击者活跃的时期。相关报告称,Verus Protocol 的以太坊桥接在攻击者使用伪造的跨链转账消息后损失超过1150 万美元。Echo Protocol 在攻击者未经授权铸造约7670 万美元的 eBTC 后,也暂停了跨链活动。
Aethir 早些时候表示,虽然发生了桥接攻击,但用户损失保持在9 万美元以下。今年其他 DeFi 攻击还涉及 Drift Protocol 和 Kelp DAO,进一步加剧了人们对桥接安全性、钱包授权和自动化交易系统的担忧。
