加密市场服务商Bankr在确认其自动交易系统存在严重安全隐患后,已紧急下线代币兑换、资金转账及新账户创建等关键功能。官方通报指出,未经授权的外部实体成功渗透系统,并从至少14个用户数字钱包中提取大量资产。
事件爆发后,平台立即冻结所有高风险操作并展开深度溯源。据用户反馈,个别账户资产流失金额高达15万美元。管理层公开表示将对全部受损账户实施全额补偿,以维护用户信任。
与传统冷钱包依赖手动签名不同,Bankr采用基于自然语言指令的自动化交易架构。当用户在社交平台与机器人对话时,系统会自动生成对应钱包地址,无需直接调用去中心化应用接口。这种便捷性虽提升用户体验,却显著扩大了潜在攻击面。
对比分析显示:传统钱包需用户主动发起每笔交易;而Bankr允许通过语义指令完成操作;前者由用户自主创建账户,后者则基于社交身份自动绑定;传统攻击多依赖技术逆向,而当前系统易受人工智能代理操控影响。
专家研判认为,此次事件融合了社交工程与“指令注入”双重策略。年初曾出现类似案例,即社交平台的人工智能助手被篡改,利用Bankr底层架构批量生成代币并清空关联资产。本次攻击极可能沿用相同路径,借助智能代理间的通信链路获取授权签名权限。
安全团队发现,攻击者通过操纵两个AI组件之间的数据传递过程,绕过身份验证机制,暴露出智能代理在任务调度环节的安全盲区。
目前,区块链追踪机构已锁定三个相关联的钱包地址,涉及约44万美元资产转移。统计数据显示,仅本年度第一季度,整个行业因网络攻击导致的经济损失已突破1.68亿美元,四月又有其他平台披露重大安全事故。
Bankr建议所有用户立即停止交易行为,更换可疑助记词,并将资金迁移至更安全的存储环境。公司重申将承担全部赔偿责任,保障用户权益不受损害。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.