Приостановка транзакций на платформе Bankr
Платформа Bankr временно приостановила транзакции после того, как злоумышленник получил доступ к 14 кошелькам, что вызвало новые опасения по поводу безопасности торговых агентов на основе искусственного интеллекта. Bankr сообщила в X, что отключила свопы, переводы и развертывание токенов, пока расследует сообщения о скомпрометированных кошельках.
Причины и меры предосторожности
Ассистент по торговле криптовалютой на основе ИИ заявил, что пауза была введена «из осторожности», пока команда изучает инцидент. Позже стало известно, что злоумышленник был идентифицирован. Bankr отметила:
«Мы временно заблокировали все операции, пока разбираемся с деталями», добавив, что возместит все потерянные средства.
Платформа также посоветовала пользователям не подписывать транзакции до дальнейшего уведомления. Пострадавшим пользователям рекомендовано прекратить использование скомпрометированных кошельков, создать новые, сгенерировать новые сид-фразы на чистых устройствах и переместить любые оставшиеся токены или NFT.
Предупреждения для пользователей
Команда также предупредила пользователей отозвать разрешения, если активы нельзя переместить, так как злоумышленники часто используют существующие разрешения для опустошения средств. Bankr призвала пользователей просканировать свои компьютеры и телефоны на наличие вредоносного ПО или подозрительных расширений браузера.
Анализ инцидента
Основатель компании SlowMist, Ю Сян, отметил, что уязвимость, вероятно, была результатом атаки социальной инженерии, нацеленной на уровень доверия между автоматизированными агентами. Он указал на возможное взаимодействие между Grok и Bankrbot, которое могло привести к несанкционированной подписи. Ю добавил, что случай выглядит как сочетание социальной инженерии и инъекции команд.
Последствия инцидента
Он также сообщил, что предыдущий кошелек, связанный с Bankrbot и назначенный Grok, был опустошен аналогичным образом. Дизайн Bankr делает этот случай более заметным. Исследование 0x описывает Bankr как торгового компаньона на основе естественного языка, который позволяет пользователям обменивать, торговать, переводить и развертывать токены с помощью простых команд внутри социальных лент или частного терминала.
Более того, некоторые пользователи сообщили о крупных потерях после инцидента. Технический предприниматель Остин Олред заявил, что кошелек Bankr, связанный с его проектом AI-ассистента Kelly Claude, оказался среди скомпрометированных. Олред добавил, что нет никаких доказательств того, что кто-то другой входил в его учетную запись Bankr, и предположил, что злоумышленник, вероятно, получил доступ к ключам другим способом.
Контекст инцидента
Инцидент с Bankr происходит на фоне активных атак на криптовалюту. Связанные отчеты сообщают, что мост Ethereum протокола Verus потерял более 11,5 миллиона долларов после того, как злоумышленники использовали поддельное сообщение о кросс-цепочном переводе. Протокол Echo также приостановил кросс-цепочную активность после того, как злоумышленник выпустил примерно 76,7 миллиона долларов в несанкционированном eBTC на Monad. Aethir ранее сообщал о мостовой атаке, сохранив потери пользователей ниже 90 000 долларов. Другие атаки DeFi в этом году также затрагивали Drift Protocol и Kelp DAO, что добавляет опасения по поводу безопасности мостов, одобрений кошельков и автоматизированных систем транзакций.
