Bankr在黑客攻击14个钱包后暂停交易,损失15万美元
realtime news May 21, 2026 17:23
加密AI助手Bankr在黑客从14个钱包中窃取15万美元后禁用交易功能。目前调查正在进行中,平台承诺对用户资金进行赔偿。
AI-驱动的加密交易助手Bankr在一名黑客 reportedly 窃取了14个钱包的访问权限后,暂时关闭了所有交易功能。用户声称每个钱包的加密货币损失高达15万美元,这促使平台启动调查并承诺对受影响的资金进行全额赔偿。
在5月19日发布于X(前称Twitter)的一份声明中,Bankr表示已发现未经授权的访问,并禁用了包括兑换、转账和代币部署在内的所有交易功能,称这是“出于谨慎”在调查漏洞期间采取的措施。平台还建议用户避免签署任何交易,并在现有钱包被攻破的情况下将资产迁移到新钱包。
AI代理漏洞再次浮现
Bankr作为一个AI代理运行,允许用户通过自然语言指令进行交易、转账和代币部署。它会自动为与其机器人互动的任何X账号创建一个加密钱包,这一功能此前已被利用。本月早些时候,Bankr发生了类似的攻击,导致Base网络上价值17.4万美元的代币损失。该漏洞利用了一种提示注入攻击,黑客将恶意的摩斯密码指令嵌入社交媒体内容中,以欺骗AI执行未经授权的转账。
安全研究人员对基于AI代理的加密工具所带来的系统性风险提出了担忧,尤其是在自然语言输入直接触发不可逆的区块链交易时。分析师建议采用更严格的交易审批机制,例如引入人工确认、设定交易门槛以及增强对模糊提示的过滤。
2026年加密黑客攻击激增
Bankr漏洞是2026年一系列高调加密黑客攻击中的最新一起。仅在4月,黑客就利用漏洞从Drift协议窃取了2.8亿美元,从Kelp协议窃取了2.92亿美元,这两起事件成为年度最大的加密盗窃案。据行业报告显示,2026年第一季度总计超过1.686亿美元的加密货币被盗。
Bankr的漏洞还反映了针对AI驱动平台的更广泛趋势,这些平台正日益融入金融服务,但往往缺乏传统系统的安全成熟度。像Bankr这样的加密交易AI工具通过自动化简化用户交互,由于直接访问链上资产,成为了特别具有吸引力的目标。
Bankr的回应和用户指导
Bankr承诺补偿所有受影响的用户,并正在积极调查漏洞。同时,平台为受影响用户发布了具体指导:在一台干净的设备上创建一个新钱包,转移任何剩余的代币或NFT,如果资产无法转移,则撤销钱包权限。此外,Bankr建议用户扫描设备是否存在恶意软件或可疑的浏览器扩展,特别是对于使用软件钱包的用户。
科技企业家奥斯汀·奥尔雷德(Austen Allred)报告称,一个与他的Kelly Claude AI助手项目相关联的Bankr钱包也在被攻破之列。尽管以太币(ETH)被盗,但相关的memecoin储备并未受到影响。奥尔雷德指出,“没有证据表明除了我自己之外还有其他人登录过Bankr账户”,这表明攻击者通过其他方式获取了密钥。
关键要点
Bankr正在进行的调查强调了在缺乏强大安全协议的情况下,将AI与区块链系统集成所带来的不断变化的风险。对于交易者而言,此次事件提醒他们在使用自动化工具时要保持谨慎,并定期审核钱包权限。随着AI继续重塑加密交易,安全框架必须跟上步伐,以防止进一步的高价值漏洞利用。
市场将密切关注Bankr的应对措施,以及其承诺的赔偿是否能恢复用户信心。同时,整个行业正面临日益加大的压力,需要解决这些AI代理漏洞所暴露的安全问题。
Image source: Shutterstock.jpg)