Bankr Inaktiverar Transaktioner efter Säkerhetsintrång
Bankr har tillfälligt inaktiverat transaktioner efter att en angripare fått tillgång till 14 plånböcker, vilket väcker nya oro kring säkerheten för AI-drivna kryptovaluta handelsagenter. Bankr meddelade på X att de hade inaktiverat byten, överföringar och tokenutplaceringar medan de undersökte rapporter om komprometterade plånböcker.
Åtgärder och Råd till Användare
Den AI-drivna kryptovaluta handelsassistenten förklarade att pausen gjordes ”av försiktighet” medan de granskade händelsen. Teamet meddelade senare att de hade identifierat en angripare som fått tillgång till 14 Bankr-plånböcker. Bankr skrev:
”Vi har tillfälligt låst ner systemet medan vi arbetar igenom detaljerna,”
och tillade att de skulle ersätta alla förlorade medel. Bankr rådde användare att inte signera transaktioner tills vidare meddelande. De uppmanade också berörda användare att:
- Sluta använda de komprometterade plånböckerna
- Skapa nya plånböcker
- Generera nya seedfraser på rena enheter
- Flytta eventuella återstående tokens eller NFTs
Teamet varnade också användare att återkalla godkännanden om tillgångar inte kunde flyttas. Bankr påpekade att angripare ofta använder befintliga behörigheter för att tömma medel och bad användare att skanna sina datorer och telefoner efter skadlig programvara eller misstänkta webbläsartillägg.
Expertutlåtanden och Relaterade Händelser
SlowMist-grundaren Yu Xian sa att utnyttjandet verkade vara en social ingenjörsattack som riktade sig mot förtroendeskiktet mellan automatiserade agenter. Han pekade på en möjlig interaktion mellan Grok och Bankrbot som tillät obehörig signering. Yu tillade att fallet såg ut som en blandning av social ingenjörskonst och promptinjektion. Han nämnde också att en tidigare Bankrbot-länkad plånbok kopplad till Grok hade tömts genom en liknande metod.
Bankrs design gör att fallet bevakas noggrant. En 0x fallstudie beskriver Bankr som en AI-handelskompanjon i naturligt språk som låter användare byta, handla, överföra och distribuera tokens genom enkla kommandon i sociala flöden eller en privat terminal.
Konsekvenser och Ökande Oro
Dessutom rapporterade vissa användare stora plånboksförluster efter händelsen. Teknikentreprenören Austen Allred sa att en Bankr-plånbok kopplad till hans Kelly Claude AI-assistentprojekt var bland de som komprometterades. Allred sa att det inte fanns några bevis för att någon annan hade loggat in på Bankr-kontot. Han tillade att angriparen måste ha fått tillgång till nycklarna på ett annat sätt.
Bankr-händelsen inträffar under en annan aktiv period för kryptovalutaangripare. Relaterade rapporter sa att Verus Protocols Ethereum-bro förlorade mer än 11,5 miljoner dollar efter att angripare använde ett förfalskat meddelande för överföring mellan kedjor. Echo Protocol pausade också aktiviteter mellan kedjor efter att en angripare präglade ungefär 76,7 miljoner dollar i obehörig eBTC på Monad. Aethir sa tidigare att det innehöll en broattack samtidigt som användarförlusterna hölls under 90 000 dollar. Andra DeFi-attacker i år har också involverat Drift Protocol och Kelp DAO, vilket ökar oron över bro-säkerhet, plånboksbehörigheter och automatiserade transaktionssystem.
