Suspensyon ng mga Transaksyon ng Bankr
Pansamantalang sinuspinde ng Bankr ang mga transaksyon matapos makakuha ng access ang isang attacker sa 14 na wallets, na nagdulot ng bagong mga alalahanin tungkol sa seguridad ng mga AI-powered crypto trading agents. Ayon sa pahayag ng Bankr sa X, pinigil nila ang mga swaps, transfers, at token deployments habang iniimbestigahan ang mga ulat ng mga compromised wallets.
Pag-iingat at Imbestigasyon
Ang AI crypto trading assistant ay nagbigay-diin na ang paghinto ay ginawa “bilang pag-iingat” habang nire-review ang insidente. Sa kalaunan, inihayag ng team na natukoy nila ang isang attacker na nakakuha ng access sa 14 na Bankr wallets. Sinabi ng Bankr,
Pansamantala naming isinara ang mga bagay habang pinagtatrabahuhan namin ang mga detalye.
at idinagdag na sila ay magbabayad ng lahat ng nawalang pondo.
Payo sa mga Gumagamit
Pinayuhan ng Bankr ang mga gumagamit na huwag pumirma ng mga transaksyon hanggang sa karagdagang abiso. Sinabi rin nito sa mga apektadong gumagamit na itigil ang paggamit ng mga compromised wallets, lumikha ng mga bagong wallets, bumuo ng mga bagong seed phrases sa malinis na mga device, at ilipat ang anumang natitirang tokens o NFTs. Nagbigay din ng babala ang team sa mga gumagamit na bawiin ang mga pahintulot kung hindi mailipat ang mga asset.
Mga Babala sa Seguridad
Ayon sa Bankr, madalas na ginagamit ng mga attacker ang umiiral na mga pahintulot upang ubusin ang mga pondo, kaya’t hinimok ang mga gumagamit na i-scan ang kanilang mga computer at telepono para sa malware o kahina-hinalang browser extensions.
Social Engineering Attack
Sinabi ng founder ng SlowMist na si Yu Xian na ang exploit ay tila isang social engineering attack na nagta-target sa trust layer sa pagitan ng mga automated agents. Itinuro niya ang isang posibleng interaksyon na kinasasangkutan ang Grok at Bankrbot na nagbigay-daan sa hindi awtorisadong pag-sign. Idinagdag ni Yu na ang kaso ay mukhang isang halo ng social engineering at prompt injection.
Mga Epekto ng Insidente
Sinabi rin niya na ang isang naunang Bankrbot-linked wallet na nakatalaga sa Grok ay naubos sa pamamagitan ng katulad na pamamaraan. Ang disenyo ng Bankr ay ginagawang mas masusing bantayan ang kaso. Isang 0x case study ang naglalarawan sa Bankr bilang isang natural language AI trading companion na nagpapahintulot sa mga gumagamit na mag-swap, mag-trade, mag-transfer, at mag-deploy ng mga tokens sa pamamagitan ng simpleng mga utos sa loob ng mga social feeds o isang pribadong terminal.
Karagdagang mga Insidente sa Crypto
Bukod dito, iniulat ng ilang mga gumagamit ang malalaking pagkalugi sa wallet matapos ang insidente. Sinabi ng tech entrepreneur na si Austen Allred na ang isang Bankr wallet na konektado sa kanyang Kelly Claude AI assistant project ay kabilang sa mga na-compromise. Sinabi ni Allred na walang ebidensya na may ibang tao na nag-log in sa kanyang Bankr account. Idinagdag niya na ang attacker ay dapat na nakakuha ng access sa mga susi sa ibang paraan.
Ang insidente ng Bankr ay naganap sa isang aktibong panahon para sa mga crypto attacker. Ang mga kaugnay na ulat ay nagsabing ang Ethereum bridge ng Verus Protocol ay nawalan ng higit sa $11.5 milyon matapos gamitin ng mga attacker ang isang pekeng mensahe ng cross-chain transfer. Pansamantalang pinahinto rin ng Echo Protocol ang cross-chain activity matapos ang isang attacker ay nagmint ng humigit-kumulang $76.7 milyon sa hindi awtorisadong eBTC sa Monad. Naunang sinabi ng Aethir na naglalaman ito ng isang bridge attack habang pinanatiling mababa ang mga pagkalugi ng gumagamit sa ilalim ng $90,000. Ang iba pang mga DeFi attacks ngayong taon ay kinasangkutan din ang Drift Protocol at Kelp DAO, na nagdaragdag sa mga alalahanin tungkol sa seguridad ng bridge, mga pahintulot sa wallet, at mga automated transaction systems.
