Bankr Deaktiverer Transaktioner efter Sikkerhedsbrud
Bankr har midlertidigt deaktiveret transaktioner efter, at en angriber fik adgang til 14 tegnebøger, hvilket rejser nye bekymringer om sikkerheden ved AI-drevne kryptohandelsagenter. Bankr meddelte på X, at de havde deaktiveret swaps, overførsler og token-udrulninger, mens de undersøgte rapporter om kompromitterede tegnebøger.
Reaktion og Forholdsregler
Den AI-drevne kryptohandelsassistent sagde, at pausen blev indført “af forsigtighed“, mens de gennemgik hændelsen. Teamet sagde senere, at de havde identificeret en angriber, der havde fået adgang til 14 Bankr-tegnebøger. Bankr skrev:
“Vi har midlertidigt låst systemet ned, mens vi arbejder med detaljerne,”
og tilføjede, at de ville refundere alle tabte midler.
Bankr rådede brugerne til ikke at underskrive transaktioner, indtil der kom yderligere meddelelser. De bad også berørte brugere om at stoppe med at bruge de kompromitterede tegnebøger, oprette nye tegnebøger, generere nye seed phrases på rene enheder og flytte eventuelle resterende tokens eller NFTs. Teamet advarede også brugerne om at tilbagekalde godkendelser, hvis aktiver ikke kunne flyttes. Bankr sagde, at angribere ofte bruger eksisterende tilladelser til at dræne midler, og bad brugerne om at scanne deres computere og telefoner for malware eller mistænkelige browserudvidelser.
Ekspertvurdering
SlowMist-grundlægger Yu Xian sagde, at udnyttelsen syntes at være et social engineering-angreb, der målrettede tillidslaget mellem automatiserede agenter. Han pegede på en mulig interaktion mellem Grok og Bankrbot, der tillod uautoriseret underskrift. Yu tilføjede, at sagen så ud til at være en blanding af social engineering og prompt injection. Han nævnte også, at en tidligere Bankrbot-tilknyttet tegnebog, der var tildelt Grok, var blevet drænet gennem en lignende metode.
Brugeroplevelser og Relaterede Hændelser
Bankrs design gør sagen mere overvåget. En 0x case study beskriver Bankr som en naturlig sprog AI-handelsmakker, der lader brugerne bytte, handle, overføre og udrulle tokens gennem enkle kommandoer inde i sociale feeds eller en privat terminal. Desuden rapporterede nogle brugere om store tegnebogstab efter hændelsen. Tech-iværksætter Austen Allred sagde, at en Bankr-tegnebog tilknyttet hans Kelly Claude AI-assistentprojekt var blandt dem, der var kompromitteret. Allred sagde, at der ikke var nogen beviser for, at nogen anden havde logget ind på Bankr-kontoen. Han tilføjede, at angriberen må have fået adgang til nøglerne på en anden måde.
Aktivitet blandt Kryptangribere
Bankr-hændelsen kommer i en aktiv periode for kryptangribere. Relaterede rapporter sagde, at Verus Protocols Ethereum-bro mistede mere end 11,5 millioner dollars, efter at angribere brugte en forfalsket cross-chain overførselsbesked. Echo Protocol pauserede også cross-chain aktivitet, efter at en angriber prægte cirka 76,7 millioner dollars i uautoriseret eBTC på Monad. Aethir sagde tidligere, at det havde været udsat for et broangreb, mens det holdt brugerens tab under 90.000 dollars. Andre DeFi-angreb i år har også involveret Drift Protocol og Kelp DAO, hvilket øger bekymringerne over bro-sikkerhed, tegnebogsgodkendelser og automatiserede transaktionssystemer.
