由Coinbase Base网络支持的人工智能驱动型加密交易基础设施项目Bankr确认发生重大安全事件,一名攻击者成功渗透14个用户钱包。平台在数小时内完成系统冻结,并对外声明将动用自有资金库对全部受影响用户进行全额补偿,以最大限度降低用户损失。
Bankr作为集成了自主执行、代币发行与自动化财务操作功能的AI智能体平台,允许用户通过X、Telegram、命令行或接口与系统交互。其核心设计强调“自我注资”模式:用户发行代币后,交易费用部分用于覆盖AI推理开销,同时在多数场景下无需直接暴露私钥即可维持控制权。该平台已接入Privy等主流第三方钱包服务。
此次事故可能源于智能体钱包体系中存在的深层缺陷。此前已有案例显示,攻击者利用提示注入技术,如嵌入摩斯电码或伪装成NFT的恶意指令,诱导Grok等大模型错误授权转账行为。其中一起知名事件中,超过17万至20万美元的代币从一个高知名度钱包中被转移。
当前背景中,针对移动设备的加密资产攻击频发,包括针对iPhone用户的恶意软件活动,以及利用Darksword漏洞的iOS攻击链。这表明攻击者正逐步融合社交工程、恶意代码与自动化系统,形成复合型威胁路径。
Bankr团队公开披露受波及最严重的地址为0xb22b90194db0b8e20e7535199b8400a5fb3b081a。警告所有用户停止向该地址发送任何资金,因其私钥或助记词极有可能已被窃取。尽管具体入侵手段仍在调查中,但链上数据与社区反馈均指向未经授权的资金转移行为。初步估算,整体损失区间约为17万至20万美元。
平台在事件爆发后数小时内完成范围定位并实施系统封锁,其快速响应能力获得业内普遍认可,被视为应对危机的典范。
X平台上,大量用户肯定Bankr在透明度与责任承担方面的表现,认为其处理方式远超多数中心化交易所和部分DeFi项目。诸如“标杆案例”、“应如此应对”、“$BNKR未来可期”等评论频繁出现,尤其赞赏其拥有充足储备金以支撑即时赔付。
然而,亦有声音质疑服务中断带来的不便,担忧平台潜在的中心化架构风险,以及智能体长期运行中的安全性边界。部分用户询问紧急资金提取方案,另有关注恢复时间表。少数成员提及过往未获赔偿的类似事件,呼吁实现公平对待。
知名人士Austen Allred证实相关钱包牵涉其中,但仍肯定团队应对策略。社区成员已自发在EVM与比特币链上追踪攻击者轨迹,使此次事件演变为一场去中心化的集体追查行动。
此事件揭示了具备链上执行能力的AI智能体所面临的全新风险形态。随着智能体在解读社交媒体内容、理解自然语言指令并自动发起交易方面的能力提升,攻击面持续扩大,涵盖提示欺骗、权限越界、乃至通过编码信息或非同质化代币实施的社会工程。
Bankr采用交易费与API成本联动、智能体收益反哺系统的商业模式,已展现出强劲的市场适应性,顶尖智能体日均创造可观收入。尽管部署了安全护栏、IP白名单与细粒度权限控制,本次漏洞仍暴露出人机协同监管中的盲区。
行业分析师指出,此类事件或将加速推动AI与加密融合领域制定统一标准,包括大额转账的多重签名验证、异常行为的实时监控机制,以及明确界定用户、智能体与平台之间的责任划分。
团队已承诺持续更新进展,并确保所有损失得到完全弥补。目前交易功能仍处于暂停状态。建议用户密切关注官方渠道发布的信息,在服务重启前避免任何操作。平台原生代币$BNKR仍在Base网络正常交易。
此次危机虽对Bankr构成严峻考验,但也为其赢得用户信任创造了契机。通过主动承担后果并保持高度透明,该项目在普遍缺乏问责机制的行业中脱颖而出。若后续修复得当,有望成为智能体基础设施领域的韧性代表。
用户应采取以下措施:紧盯官方账号获取恢复通知;核查钱包授权列表及关联智能体权限;警惕来源不明的NFT、隐写信息或权限请求;若持有地址0xb22b90194db0b8e20e7535199b8400a5fb3b081a或怀疑泄露,立即停用并撤销授权,将剩余资产迁移至新钱包;仅使用官方界面,并开启所有可用安全选项。
随着人工智能与数字资产深度融合,此类事件将成为行业进化的重要节点。Bankr的积极应对或许将为未来去中心化项目的应急机制提供范本——在不断升级防御体系的同时,始终将用户权益置于首位。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.