币圈界报道：

Bankr遭遇重大安全危机：自动化系统漏洞致巨额资产外流

近期，加密货币服务提供商Bankr因发现严重安全缺陷，已临时停用其兑换、转账及代币创建功能。该漏洞源于对自动化交易助手的非法访问，造成大量用户账户中的数字资产被转移。

攻击路径揭秘：从社交工程到提示注入

漏洞在多名用户报告异常大额资金流失后浮出水面，Bankr随即暂停核心服务并启动全面技术审查。初步调查显示，单个账户被盗金额最高达15万美元。尽管金额惊人，公司已承诺将对所有受影响用户实施全额赔偿。

创新界面背后的隐性风险：自然语言交互的双刃剑

区别于传统需手动操作的钱包应用，Bankr通过X平台机器人实现基于自然语言指令的自动化交易流程。用户仅需发送简单命令即可激活钱包功能，极大提升便捷性。然而，这种高度集成的AI交互模式可能带来新的安全盲区。

调查发现，此次攻击结合了社会工程学与“提示注入”技术。类似手法曾在年初攻陷X平台的AI聊天机器人Grok，攻击者借此在Bankr系统中伪造交易指令并生成非法代币，完成资金转移。现有证据表明，本次攻击采用相近策略。

安全团队指出，攻击者利用了Grok与Bankr机器人之间的通信接口，在指令传递过程中篡改交易签名逻辑，从而绕过身份验证机制，植入恶意执行指令。

行业警示：智能合约时代下的安全重构迫在眉睫

区块链追踪数据显示，约44万美元的资产已被分批转入多个关联地址。今年以来，全球加密领域因类似攻击造成的总损失已突破1.68亿美元，凸显防护体系亟待升级。

目前，Bankr建议用户立即停止平台活动，更改可疑助记词，并将剩余资产迁移至更安全的钱包。公司重申将持续推进赔付流程，确保用户权益。

该事件深刻揭示了人工智能深度嵌入金融系统的潜在隐患，促使行业重新审视AI代理的安全边界。随着更多智能体参与敏感交易环节，建立可追溯、可审计的责任机制已成为当务之急。