币圈界报道：

Bankr平台遭遇智能体钱包安全危机，14账户遭入侵致数百万美元资产受损

依托Coinbase Base网络构建的AI驱动型加密交易基础设施Bankr确认发生重大安全事件，一名攻击者成功渗透14个用户钱包。公司立即启动应急机制，暂时冻结全部交易，并宣布将动用自有资金库对所有受损用户进行全额补偿。

AI智能体生态中的系统性脆弱性暴露

Bankr作为集成了自主智能体、链上交易自动化与代币发行功能的综合平台，允许用户通过X、Telegram、命令行或API接口与其交互。其核心设计强调“自我供能”智能体：用户发行代币后，交易手续费部分用于覆盖AI推理开销，实现无需直接暴露私钥即可维持控制权。平台已接入Privy等主流第三方钱包服务。

此次事故可能源于智能体钱包体系中深层的安全缺陷。此前已有案例显示，攻击者利用提示注入技术——如嵌入摩斯电码或伪装成NFT的恶意指令——诱导如Grok等大模型误判权限请求，从而绕过验证机制完成转账。其中一起知名事件导致约17万至20万美元代币从高知名度钱包中流失。

当前加密领域正面临多重威胁叠加的局面，包括针对iOS设备的移动恶意软件传播，以及近期曝光的Darksword漏洞利用链。这些趋势表明，攻击者正日益融合社交工程、恶意应用与自动化智能体，形成复合型数字资产窃取手段。

关键地址曝光，社区展开追捕行动

Bankr官方披露，受波及的核心地址为0xb22b90194db0b8e20e7535199b8400a5fb3b081a。团队明确警示：该地址私钥或助记词已泄露，任何向其发送的资金均存在极高风险。尽管具体入侵路径仍在调查中，但链上数据与社区反馈一致指向未经授权的跨链转账行为。

初步估算，本次事件造成的经济损失介于17万至20万美元之间。平台在数小时内完成事件识别、范围界定与系统封锁，其快速响应获得业内普遍认可。

行业反响两极分化：透明度获赞，中心化疑虑浮现

在X平台上，多数用户对Bankr的坦诚态度和用户优先策略表示肯定。评论中频繁出现“典范操作”、“应如此处理”、“$BNKR未来可期”等正面评价，尤其赞赏其拥有充足储备金以支撑赔偿的能力。

然而，亦有声音表达担忧：部分用户反映资金暂时无法提取，质疑平台在去中心化名义下仍存在中心化控制风险。关于紧急访问通道、服务恢复时间表以及过往未获赔偿案例是否能获得同等对待的问题，持续引发讨论。

知名人士Austen Allred确认相关钱包牵涉其中，但肯定了团队应对方式。社区成员已自发在EVM与比特币链上追踪攻击者地址，推动形成一场集体溯源行动。

智能体时代下的安全范式重构迫在眉睫

此事件揭示了具备链上执行能力的AI智能体所面临的新型攻击面。随着智能体在解读社交媒体内容、解析自然语言指令与自主执行交易方面能力提升，攻击路径已扩展至提示欺骗、权限越界乃至通过编码信息或非同质化代币实施社会工程。

尽管Bankr部署了安全护栏、IP白名单及细粒度权限管理，但本次漏洞暴露出人机协作环节中的监管盲区。其将交易费用与智能体运行成本绑定的商业模式已被证明具备强劲市场契合度，顶级智能体每日可创造可观收益。

行业专家指出，此类事件或将加速推动建立更健全的AI-加密协同标准，包括大额交易多因素认证、异常行为实时监测机制，以及在用户、智能体与平台之间划分清晰的责任边界。

后续措施与用户防范指南

团队承诺将持续通报调查进展，并确保所有损失得到全额弥补。目前交易功能仍处于暂停状态。建议用户密切关注官方渠道，在系统恢复前避免任何操作。平台原生代币$BNKR仍在Base网络正常流通。

此次危机虽对Bankr构成挑战，却也可能成为其赢得用户信任的契机。通过主动承担损失与保持高度透明，该项目在普遍缺乏责任担当的行业中脱颖而出。若妥善处理，有望成为智能体基础设施领域的韧性标杆。

用户应采取以下行动：关注官方账号获取恢复通知；审查钱包授权列表与已连接智能体；警惕任何未经请求的NFT、隐写信息或权限索取；若持有地址0xb22b90194db0b8e20e7535199b8400a5fb3b081a或怀疑密钥外泄，须立即停用、撤销授权并转移资产至新钱包；仅使用Bankr官方界面，并开启所有可用安全选项。

随着人工智能与加密技术深度融合，此类事件将成为行业演进的关键参照。Bankr的积极应对或为去中心化项目如何处置安全危机提供范本——即在快速迭代防御体系的同时，始终将用户权益置于首位。