Bankr Deaktiverer Transaksjoner etter Sikkerhetsbrudd
Bankr har midlertidig deaktivert transaksjoner etter at en angriper fikk tilgang til 14 lommebøker, noe som reiser nye bekymringer om sikkerheten til AI-drevne kryptovaluta handelsagenter. Bankr informerte på X om at de hadde deaktivert bytter, overføringer og token-distribusjoner mens de undersøkte rapporter om kompromitterte lommebøker.
Informasjon om Hendelsen
Den AI-drevne kryptovaluta handelsassistenten opplyste at pausen ble innført «ut av forsiktighet» mens de gjennomgikk hendelsen. Teamet bekreftet senere at de hadde identifisert en angriper som fikk tilgang til 14 Bankr-lommebøker. Bankr skrev:
«Vi har midlertidig låst ned systemene mens vi jobber med detaljene,»
og la til at de ville tilbakebetale alle tapte midler. Bankr rådet brukere til å unngå å signere transaksjoner inntil videre.
Råd til Brukere
De ba også berørte brukere om å:
- Slutte å bruke de kompromitterte lommebøkene
- Opprette nye lommebøker
- Generere nye frøfraser på rene enheter
- Flytte eventuelle gjenværende tokens eller NFTs
Teamet advarte også brukere om å tilbakekalle godkjenninger hvis eiendeler ikke kunne flyttes. Bankr påpekte at angripere ofte bruker eksisterende tillatelser for å tømme midler, og oppfordret brukere til å skanne datamaskiner og telefoner for skadelig programvare eller mistenkelige nettleserutvidelser.
Ekspertuttalelser
SlowMist-grunnlegger Yu Xian uttalte at utnyttelsen så ut til å være et sosialt ingeniørangrep som målrettet tillitslaget mellom automatiserte agenter. Han pekte på en mulig interaksjon mellom Grok og Bankrbot som tillot uautorisert signering. Yu la til at saken så ut som en blanding av sosial ingeniørkunst og promptinjeksjon.
Han nevnte også at en tidligere Bankrbot-knyttet lommebok tildelt Grok hadde blitt tømt gjennom en lignende metode. Bankrs design gjør saken mer overvåket.
Brukeropplevelser og Relaterte Hendelser
En 0x casestudie beskriver Bankr som en naturlig språk AI handelskompanjong som lar brukere bytte, handle, overføre og distribuere tokens gjennom enkle kommandoer inne i sosiale strømmer eller en privat terminal. Videre rapporterte noen brukere om store lommeboktap etter hendelsen.
Teknologientreprenør Austen Allred sa at en Bankr-lommebok knyttet til hans Kelly Claude AI-assistentprosjekt var blant de som ble kompromittert. Allred opplyste at det ikke var noen bevis for at noen andre hadde logget inn på Bankr-kontoen, og la til at angriperen må ha fått tilgang til nøklene på en annen måte.
Økende Bekymringer i Kryptovaluta-Sikkerhet
Bankr-hendelsen skjer i en annen aktiv periode for kryptovaluta-angripere. Relaterte rapporter indikerte at Verus Protocols Ethereum-bro mistet mer enn 11,5 millioner dollar etter at angripere brukte en forfalsket cross-chain overføringsmelding. Echo Protocol stoppet også cross-chain aktivitet etter at en angriper mintet omtrent 76,7 millioner dollar i uautorisert eBTC på Monad.
Aethir opplyste tidligere at de hadde opplevd et broangrep, men at de holdt bruker tap under 90 000 dollar. Andre DeFi-angrep i år har også involvert Drift Protocol og Kelp DAO, noe som øker bekymringene rundt bro-sikkerhet, lommebok-godkjenninger og automatiserte transaksjonssystemer.
