资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
基于Coinbase Base网络构建的人工智能加密交易与智能体基础设施平台Bankr确认发生一起安全事件,一名攻击者侵入了14个用户钱包。该公司迅速采取行动,暂停了交易,并承诺从其资金库中赔偿所有受影响用户。
事件背景
Bankr作为一个AI智能体平台,允许用户和自主智能体管理钱包、执行交易、发行代币并自动化财务操作。用户可通过X、Telegram、命令行界面或终端接口与之交互。该平台强调自我注资的智能体:用户发行代币、赚取交易费用(部分用于补贴AI推理成本),并在多数情况下无需直接暴露私钥即可保持控制权。它集成了Privy等第三方钱包提供商。
此次漏洞似乎与AI智能体钱包系统中更广泛的脆弱性有关。有报告指出,早期事件涉及提示注入式攻击,例如使用混淆信息(如摩斯电码)或NFT来扩大关联钱包的权限,欺骗如Grok等AI系统授权转账。先前一个值得注意的案例涉及约17万至20万美元的代币从某个知名钱包中被盗取。
此次事件发生之际,人们正日益关注更广泛的加密钱包安全威胁,包括近期针对iPhone用户的移动恶意软件活动。类似的攻击趋势最近在针对加密钱包的Darksword iOS漏洞利用中也有出现,这表明攻击者正越来越多地结合社交工程、恶意软件和自动化系统来窃取数字资产。
影响与响应
Bankr团队公开强调的一个受损地址是0xb22b90194db0b8e20e7535199b8400a5fb3b081a。团队明确警告用户:不要再向该地址发送任何资金,因为其私钥或助记词可能已落入攻击者手中。尽管14个钱包的具体入侵方式仍在调查中,但链上活动和社区报告均指向Base网络上未经授权的转账。受影响账户的总损失估计在17万至20万美元左右。Bankr的快速响应,即在数小时内确定事件范围并锁定系统,受到了广泛好评。
社区与行业反响
X平台上的加密社区对Bankr的透明度和用户至上态度大多给予积极评价。许多用户指出,这与经常延迟或拒绝赔偿的中心化交易所或其他DeFi项目形成鲜明对比。评论中不乏“典范之举”、“就该这么处理”、“$BNKR势不可挡”等赞誉,用户注意到团队的资金库据称持有大量储备,使其能够迅速采取行动。
并非所有反馈都是积极的。一些用户对资金暂时无法访问、AI智能体平台潜在的中心化风险以及自主钱包的长期安全性提出了担忧。有用户询问紧急资金访问事宜,另一些则关注服务恢复的时间表。少数用户提及过往未获赔偿的事件,希望得到同等对待。
包括Austen Allred在内的知名人士确认了相关钱包的牵连,但赞扬了团队的处理方式。社区成员也已开始在EVM和比特币链上追踪攻击者地址,将此事变成了一场集体“追捕”。
对加密领域AI智能体的启示
此次事件凸显了具有链上能力的新兴AI智能体领域日益增长的风险。随着智能体在读取社交帖子、解读指令和执行交易方面的自主性增强,新的攻击载体也随之出现,范围从提示注入、权限扩展到通过NFT或编码信息进行的社交工程。
Bankr将其交易费用与API成本和智能体智能绑定的模式,已显示出强劲的产品市场契合度,顶级智能体每日可产生可观收入。然而,安全性仍然至关重要。该平台虽然使用了安全护栏、IP白名单和精细权限控制,但此次漏洞表明,人与AI的监督漏洞依然存在。
行业观察家指出,此类事件可能会加速推动AI与加密整合领域建立更完善的标准,包括大额转账的多重验证、异常活动的增强监控,以及在用户、智能体和平台之间建立更清晰的责任框架。
后续步骤与用户建议
团队已承诺将持续更新并全额赔偿。在调查和实施修复期间,交易保持暂停。建议用户关注官方渠道,在服务恢复前避免操作。Bankr的平台原生实用代币$BNKR,用于订阅和参与生态系统,目前仍在Base上交易。
这一事件考验了Bankr,但也可能增强用户对其的信任。通过承担损失并进行透明沟通,该项目在这个漏洞常导致用户流失的领域脱颖而出。如果处理得当,Bankr或将在智能体基础设施领域成为一个更具韧性的参与者。
用户应采取的措施:关注官方账号以获取恢复公告;检查钱包权限和已连接的智能体;对未经请求的NFT、编码信息或权限请求保持警惕;如果您拥有地址0xb22b90194db0b8e20e7535199b8400a5fb3b081a或怀疑已泄露,请立即停止使用,撤销授权,并将剩余资产转移至新钱包;使用Bankr官方界面,并启用所有可用的安全功能。
随着加密与AI交叉领域的成熟,此类事件成为了重要的学习机会。Bankr的主动态度可能会为去中心化金融项目如何处理安全事件树立一个标杆,即在快速迭代防御措施的同时,将用户放在首位。
