Bankr 是一款由 AI 驱动的加密货币交易助手，周二在一名攻击者访问 14 个用户钱包并盗走约 15 万美元后，已关闭交易功能。

Bankr 钱包被攻破详情

团队已暂停运营以调查此次入侵，并承诺向受影响用户进行赔付。Bankr 允许用户通过在 X 上发布自然语言内容，指挥 AI 进行交易、转账以及发行代币。

每一个与该机器人交互的 X 账号，都会在 Base 网络上自动生成一个钱包。这一机制今年已经第二次引发公开安全事件。

Bankr 敦促受害者立即放弃任何已被攻破的钱包，因为攻击者很可能已经掌握了助记词。平台提醒用户撤销授权，在干净设备上生成新钱包，并对自己的设备进行恶意软件扫描。

慢雾：疑为社工攻击

慢雾（SlowMist）创始人余弦（Yu Xian）将此次事件描述为，针对自动化智能体之间“信任层”的社会工程攻击。他指出，Grok 与 Bankrbot 之间的交互，允许了未授权交易签名的发生。

慢雾称，与这次攻击有关的三个攻击者地址，目前共持有约 44 万美元的加密资产。

早在 5 月 4 日发生的上一宗事件中，一个由 Bankr 管理、与 Grok（xAI 的聊天机器人）相关联的钱包，被盗走价值约 17.5 万美元的 DRB (DRB) 代币。攻击者向 Grok 发送了一段莫尔斯电码信息，Grok 解码并发文，同时 @ 了 Bankrbot，后者随即执行了转账操作。

2026 年加密黑客损失持续攀升

今年 4 月是近年加密安全领域“最糟糕”的一个月，损失总额超过 6.3 亿美元。Drift Protocol 在 4 月 1 日遭遇与朝鲜相关方发起的 Solana 攻击，损失 2.85 亿美元；Kelp DAO 则在 4 月 18 日通过其 LayerZero 跨链桥遭盗，损失 2.92 亿美元。

仅在第一季度，恶意行为者就盗走超过 1.68 亿美元；本周一，Verus Protocol 的以太坊跨链桥也遭到攻击。Bankr 的这次被攻破，将这一连串攻击延续到了 5 月中旬，并将关注点转向了新的攻击面：具备链上权限的智能体系统。

过去几个月中，攻击模式相当一致：Drift 在经历数月社工后，最终倒在预签名持久随机数交易上；Kelp 的跨链桥因单一验证人架构而崩溃；Bankr 目前则在其 AI 层面对提示注入（prompt injection）问题。每一例事件攻击的，都是“运营信任”，而非智能合约代码本身。

本文链接地址：https://www.wwsww.cn/jiaoyisuo/39143.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。