Bankr凍結轉帳，14個錢包遭入侵

Bankr 是一款透過自然語言提示執行加密貨幣操作的 AI 驅動交易助手，該平台表示在偵測到攻擊者入侵至少 14 個 Bankr 錢包後，暫時中止了交易。根據 Bankr 團隊在 X 上發布的貼文，部分用戶報告每個受攻擊錢包的損失高達 150,000 美元。該公司表示正在調查此次入侵事件，並將賠償所有受影響用戶，但尚未提供最終賠償時間表。

此事件凸顯了自動化 AI 輔助加密貨幣工具的潛在持續風險，這類工具代替用戶生成錢包並執行交易。Bankr 表示已「暫時鎖定相關功能」以保護資產，同時審查漏洞範圍，並提醒用戶在進一步通知前避免簽署任何交易。該公司還警告，至少有一起案例可能涉及助記詞洩露，這表明此次入侵可能不僅限於單一攻擊途徑。

重點摘要

• 攻擊面：Bankr 報告有 14 個錢包遭到未授權存取，調查期間包括兌換、轉帳及部署在內的交易類型均已中斷。
• 財務影響：早期用戶報告顯示，每個受攻擊錢包的損失可能高達 150,000 美元，部分帳戶跨不同用戶項目受到影響。
• 安全建議：Bankr 建議用戶停止簽署交易、停用受攻擊錢包、在乾淨設備上建立新錢包、生成新的助記詞、轉移剩餘資產，並在可能的情況下撤銷授權。
• 可能的攻擊途徑：安全研究人員指出，一起社會工程攻擊針對自動化代理之間的信任層——特別是 Grok 與 Bankrbot 之間的對話——使得未授權交易簽署得以發生。
• 更廣泛的風險背景：此事件發生於 2024 年一連串備受矚目的漏洞攻擊之中，凸顯了跨鏈橋、錢包及 AI 輔助交易工具所面臨的持續威脅。

事件經過：漏洞疑似如何發生

Bankr 的公開更新描述了一個情境：攻擊者利用其生態系統中自動化代理之間的互動，在未經用戶同意的情況下完成交易簽署。慢霧創辦人余弦將此次漏洞歸因於一條涉及 AI 助手 Grok 及 Bankr 夥伴機器人 Bankrbot 的社會工程鏈。他評估攻擊者利用兩個機器人之間的信任漏洞推動了未授權操作，並將這一模式描述為與代理協作相關的提示注入漏洞。

研究人員識別出三個攻擊者地址，合計持有約 440,000 美元的各類加密貨幣。余弦將此事件歸類為一類更廣泛的社會工程攻擊，這類攻擊以自動化代理之間的「信任層」為目標，使攻擊者能夠劫持通常需要用戶同意的簽署能力。這與此前對 AI 加密工具中提示注入式漏洞的擔憂如出一轍，攻擊者透過操縱提示和流程來繞過標準安全檢查。

部分觀察人士將此漏洞與 Bankr 生態系統此前的事件聯繫起來，包括一起 Grok-Bankrbot 整合被利用的事件，攻擊者透過代幣發行提示轉移分配給 Bankr 的資產，最終將資金提領至攻擊者控制的錢包。然而，此次漏洞似乎更專注於未授權簽署，而非單一代幣部署，這表明相互連接的 AI 代理之間的信任鏈存在更廣泛的弱點，而非一次性的設定錯誤。

Bankr 的安全建議：用戶現在應採取的步驟

作為預防措施，Bankr 敦促用戶在進一步更新之前不要簽署任何交易。它還建議任何擁有受攻擊錢包的用戶停止使用該錢包、建立新錢包、在乾淨設備上生成全新助記詞，並將剩餘代幣或非同質化代幣轉移到新地址。用戶還應撤銷無法轉移資產的授權，以降低資金被盜取的風險。

Bankr 強調攻擊者很可能利用現有授權抽取資金，並呼籲用戶檢查設備是否存在惡意軟體和可疑的瀏覽器擴充功能。對於使用軟體錢包的用戶，Bankr 警告洩露可能源自用戶設備而非服務本身，再次強調在 AI 輔助加密貨幣工作流程中確保終端安全的重要性。

該公司的公開更新還包含明確的保證：計劃賠償所有損失資金。然而，隨著調查的推進，賠償的確切機制和時間安排仍有待釐清。與此同時，此事件引發了對從業者和開發者的更廣泛提醒：當 AI 代理以錢包級別的權限運行時，提示中的一個失誤或社會工程攻擊可能帶來不成比例的嚴重後果。

行業背景：AI 輔助加密貨幣工具的攻擊面持續擴大

安全研究人員多次指出 AI 驅動交易助手和機器人原生生態系統的脆弱性，在這些系統中，多個自動化代理共享帳戶、金鑰或簽署權限。Bankr 漏洞事件是近期一連串備受矚目的漏洞攻擊的最新案例，顯示出該行業在面對複雜社會工程和提示注入技術時的脆弱性。今年第一季度，加密貨幣黑客據報竊取了約 1.686 億美元，凸顯了持續的威脅環境。值得關注的 4 月事件包括 Drift Protocol 漏洞，影響金額達 2.8 億美元，以及 2.92 億美元的 Kelp 攻擊。最近，Verus Protocol 的以太坊跨鏈橋據報遭到攻擊，說明跨鏈橋、錢包和 AI 啟用介面的安全事件仍然廣泛存在。

對於投資者和開發者而言，關鍵不僅在於監控鏈上活動，還需重新思考 AI 代理如何驗證身份並執行關鍵操作。Bankr 案例表明，即使平台聲稱能夠自動化複雜操作，由用戶發起的授權和強健的終端安全仍是防止未授權資金轉移的重要屏障。

後續發展：關注賠償進展與安全修復

隨著 Bankr 進行內部審計並與安全研究人員合作，讀者應關注賠償處理方式的最新進展，以及是否會引入新的保護措施來強化機器人生態系統，以抵禦社會工程和提示注入攻擊。該公司承諾賠償損失是一個積極信號，但時間表和範圍將決定受影響用戶的實際影響。

在更廣泛的市場環境中，此事件再次強調了 AI 輔助金融工具用戶採用最佳實踐的必要性：將助記詞隔離在安全設備上、盡量減少跨應用授權，並對機器人發起的簽署交易請求保持謹慎。對於開發者而言，此事件迫切要求在多代理授權流程中建立故障保護機制，並實施透明、可審計的提示和簽署流程，以供用戶和安全團隊審查。

隨著調查的展開，加密貨幣社群將期待看到具體措施，以降低類似漏洞的風險，同時保留 AI 驅動交易助手所帶來的生產力提升。自動化與安全之間的平衡，仍是這個快速發展的生態系統領域所面臨的核心挑戰。

讀者應期待關於 Bankr 調查、受攻擊資產範圍以及任何旨在遏制 AI 啟用交易工作流程中社會工程攻擊的新安全措施的持續更新。

本文最初以《Bankr Freezes Transfers After 14 Wallets Compromised》為題發布於 Crypto Breaking News——您可信賴的加密貨幣新聞、比特幣新聞及區塊鏈更新來源。