สรุปข่าว
- Bankr แพลตฟอร์ม AI trading บน Base chain ยืนยันถูกเจาะ 14 กระเป๋า สูญเงินกว่า $440,000 จากการโจมตีแบบ Social Engineering
- การโจมตีอาศัยช่องโหว่ในชั้นความไว้วางใจระหว่าง Bankrbot กับ Grok ทำให้แฮ็กเกอร์ใช้คำสั่งอันตรายจัดการธุรกรรมโดยไม่ได้รับอนุญาต
- ทีมงาน Bankr ระงับฟังก์ชันที่เกี่ยวข้องทั้งหมด และประกาศรับผิดชอบชดเชยผู้เสียหายเต็มจำนวน พร้อมแนะให้ผู้ใช้สร้างกระเป๋าใหม่บนอุปกรณ์ที่ปลอดภัย
แนวโน้มผลกระทบต่อราคา Bearish
เหตุการณ์ถูกเจาะระบบในแพลตฟอร์ม AI trading สร้างความกังวลให้นักลงทุนเกี่ยวกับความปลอดภัยของระบบ AI Agent ที่จัดการกระเป๋าเงินโดยอัตโนมัติ แม้ขอบเขตความเสียหายจะจำกัดอยู่แค่ $440,000 แต่ก็ส่งสัญญาณลบต่อความเชื่อมั่นในเทคโนโลยี AI trading โดยรวม
เมื่อวันที่ 20 พ.ค. 2569 ที่ผ่านมา Bankr แพลตฟอร์ม AI trading บนเครือข่าย Base ได้ยืนยันว่ากระเป๋าเงินของผู้ใช้ 14 ใบถูกเจาะโดยการโจมตีแบบ Social Engineering ส่งผลให้มีเงินสูญหายมากกว่า $440,000 ตามรายงานจาก Cointelegraph ทีมงาน Bankr ได้ประกาศระงับฟังก์ชันที่เกี่ยวข้องทั้งหมดชั่วคราว และแนะนำให้ผู้ใช้ที่ได้รับผลกระทบสร้างกระเป๋าเงินใหม่ สร้าง Seed Phrase ใหม่บนอุปกรณ์ที่สะอาด รวมถึงยกเลิกการอนุมัติธุรกรรมที่ค้างอยู่ทั้งหมด พร้อมยืนยันจะชดเชยความเสียหายให้ผู้เสียหายครบทุกราย
ช่องโหว่ในการสื่อสารระหว่าง AI กับ Grok
การโจมตีครั้งนี้ไม่ได้เจาะระบบด้านเทคนิคโดยตรง แต่อาศัยช่องโหว่ในชั้นความไว้วางใจระหว่าง Bankrbot กับ Grok ซึ่งเป็น AI ของ X แฮ็กเกอร์ใช้คำสั่งอันตราย (Malicious Prompts) เพื่อควบคุมการสื่อสารระหว่าง AI Agent ทั้งสองตัว และบังคับให้ระบบลงลายเซ็นธุรกรรมที่ไม่ได้รับอนุญาต ซึ่งเป็นรูปแบบที่เรียกว่า Prompt Injection Attack
น่าสังเกตว่าก่อนหน้านี้ในวันที่ 19 พ.ค. 2569 Bankr ได้ระงับธุรกรรมทุกประเภทไว้ก่อนแล้ว ทั้งการสวอป การโอน และการ Deploy โปรแกรม ขณะที่ทีมงานกำลังสืบสวนรายงานการถูกเจาะที่ทยอยเข้ามา และต่อมาก็ยืนยันรายละเอียดทั้งหมดในวันถัดมา
Bankr เคยโดนโจมตีแบบเดียวกันมาแล้วครั้งหนึ่ง
ก่อนหน้านี้ Siam Blockchain ได้รายงานว่า AI Agent ของ Bankr ถูกหลอกผ่าน Prompt Injection สูญเงิน $174,000 ซึ่งเกิดขึ้นในวันที่ 4 พ.ค. 2569 โดยครั้งนั้นเป็นกรณีที่กระเป๋าเงินที่เชื่อมกับ Grok ถูกระบายเงิน DRB Token มูลค่าประมาณ $170,000 ผ่านช่องโหว่ Prompt Injection เช่นกัน การเกิดเหตุซ้ำในเวลาไม่ถึง 3 สัปดาห์แสดงให้เห็นว่าช่องโหว่ในการออกแบบระบบ AI Agent ยังไม่ได้รับการแก้ไขอย่างสมบูรณ์
Bankr เป็นแพลตฟอร์มที่อนุญาตให้ผู้ใช้สั่งซื้อขาย โอนเงิน และ Launch โทเคนผ่านคำสั่งภาษาธรรมดา โดยระบบจะสร้างกระเป๋าเงินโดยอัตโนมัติให้กับทุก X handle ที่ใช้งาน ซึ่งความสะดวกสบายนี้เองที่กลายเป็นช่องโหว่ด้านความปลอดภัย เพราะผู้ใช้จำนวนมากอาจไม่รู้ตัวด้วยซ้ำว่ากระเป๋าเงินของตนเชื่อมอยู่กับ AI ที่สามารถถูกควบคุมจากภายนอกได้
สิ่งที่ผู้ใช้ควรทำตอนนี้
ทีมงาน Bankr แนะนำให้ผู้ใช้ทุกรายดำเนินการ 4 ขั้นตอนทันที ได้แก่ สร้างกระเป๋าเงินใหม่, สร้าง Seed Phrase ใหม่บนอุปกรณ์ที่ปลอดภัยและไม่ได้ติดตั้งแอปน่าสงสัย, โอนสินทรัพย์ที่เหลืออยู่ไปยังกระเป๋าใหม่ทันที และยกเลิกการอนุมัติ (Revoke Approvals) ทั้งหมดในกระเป๋าเดิม นอกจากนี้ยังแนะนำให้ไม่ลงนามธุรกรรมใดๆ จนกว่าจะมีการประกาศเพิ่มเติม
เหตุการณ์นี้เกิดขึ้นในช่วงที่วงการคริปโตกำลังเผชิญคลื่นการถูกเจาะระบบอย่างต่อเนื่อง โดยในปี 2569 คริปโตถูกขโมยรวมกันกว่า $168.6 ล้านในไตรมาสแรกเพียงไตรมาสเดียว และล่าสุดก็มีกรณี Echo Protocol ที่เสียหายกว่า $77 ล้านจากการถูกเจาะคีย์ผู้ดูแลระบบ
ส่วนตัวผู้เขียนมองว่าเหตุการณ์นี้น่าเป็นห่วงกว่าตัวเลข $440,000 มาก เพราะมันเป็นสัญญาณเตือนว่าโมเดล AI Agent ที่สั่งงานผ่านภาษาธรรมดาและเชื่อมโยงกับกระเป๋าเงินจริงนั้น ยังมีช่องโหว่ด้านความปลอดภัยที่ยังไม่มีใครแก้ได้อย่างสมบูรณ์ โดยเฉพาะปัญหา Prompt Injection ที่ดูเหมือนจะยังคงเป็นฝันร้ายของ AI Agent ต่อไป สิ่งที่น่าจับตาคือว่า Bankr จะออกแบบระบบป้องกันใหม่อย่างไร และชุมชนคริปโตโดยรวมจะมีมาตรฐานด้านความปลอดภัยของ AI Agent ที่เป็นรูปธรรมได้เมื่อไร ก่อนที่เงินจะหายออกไปมากกว่านี้
ที่มา: Cointelegraph
ภาพจาก AI
