近期,加密货币服务提供商Bankr因发现严重系统缺陷,已临时关闭其兑换、转账及代币生成等核心功能。该漏洞被证实为针对其自动化交易助手的非法入侵,造成多起用户账户资金外泄,单次损失记录高达15万美元。
事件在多位用户报告异常大额资产转移后被曝光,Bankr随即启动全面应急响应并冻结关键服务。尽管损失金额令人震惊,公司已明确承诺将对所有受波及用户进行全额补偿。
区别于传统需手动操作的加密钱包,Bankr采用基于自然语言指令的交互模式,用户仅需通过X平台上的机器人发送简单命令即可完成复杂链上操作。这一便捷设计虽提升使用效率,却可能弱化身份验证环节,为攻击者提供可乘之机。
调查发现,此次攻击融合了社会工程学与“提示注入”技术。类似手法此前曾成功突破X平台AI助手Grok的安全边界,攻击者借此在Bankr生态中伪造交易请求并创建非法代币,实现资金转移。
技术分析显示,攻击者利用了Grok与Bankr机器人之间的通信接口漏洞,篡改指令流以获取交易签名权限,从而在AI代理执行过程中植入恶意逻辑。
追踪数据显示,约44万美元的加密资产已被分批转入多个关联地址。今年以来,此类攻击已累计造成超过1.68亿美元损失,凸显当前防护体系的脆弱性。
目前,Bankr建议用户立即停止平台活动,更换可疑助记词,并将剩余资产迁移至更安全的钱包。公司重申赔偿责任,并承诺加强系统审计与风控机制。
该事件促使整个加密领域重新审视人工智能在金融系统中的部署边界。随着越来越多的AI代理参与敏感交易流程,建立可追溯、可验证的责任框架已成为当务之急。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.