黑客操纵 AI 加密机器人窃取 106K 美元的以太坊

快速阅读: 据《硬币纸》最新报道，加密货币行业本周遭遇两次安全挑战，损失超22.6万美元。AI驱动的交易工具“Aixbt”被盗10.6万美元，模因币平台“四元膜”遭12万美元三明治攻击后恢复运营。行业需加强安保措施以防类似漏洞重演。

本周，加密货币行业遭遇新的安全挑战，两次独立的攻击分别针对人工智能驱动的交易工具和一种模因币发行平台，总损失超过22.6万美元。由人工智能驱动的加密货币机器人“Aixbt”遭遇了一次未经授权的转账漏洞，导致55.5枚以太坊（约合106,200美元）被转移；而基于BNB链的平台“四元膜”则遭受了价值12万美元的三明治攻击。这两个项目随后恢复运营，并实施了安全升级，承诺对受影响用户进行赔偿。

**AI加密机器人被盗10.6万美元，引发自动化交易的安全问题**
随着人工智能与加密货币交易的交叉点不断增加，一场重大安全恐慌随之而来。一名攻击者利用人工智能驱动的加密货币机器人“Aixbt”的仪表盘漏洞，窃取了55.5枚以太坊，价值约106,200美元。这一漏洞引发了新一轮关于人工智能驱动的金融工具及其在去中心化金融（DeFi）生态系统中的安全性的争议。

3月18日，“Aixbt”的操作员——一个旨在提供市场洞察并可能执行交易的人工智能代理——通过推特宣布其核心系统并未遭到破坏。相反，攻击者未经授权访问了仪表盘，并发出了两个指令，指示人工智能转移资金。“Aixbt”的维护人员“Rxbt”表示，此次漏洞并非由于人工智能本身被操控，而是因为其界面存在漏洞。作为回应，团队已经迁移了服务器，更改了访问密钥，暂停了仪表盘功能以进行安全升级，并向加密货币交易所报告了黑客地址，以遏制损害。

在这次攻击之后，关于漏洞性质的猜测开始传播。一些观察人士最初认为该机器人被操控，自主地将资金作为“小费”发送给攻击者。在另一个名为“Simulacrum AI”的人工智能驱动的加密项目分享了一条推文后，这一理论得到了进一步支持，该推文暗示机器人曾向现已暂停的账户“0xHungusMan”支付了55.5个ETH。然而，进一步分析澄清了这并非人工智能被社会工程或误导的情况，而是攻击者利用了机器人的仪表盘访问权限，暴露了机器人安全架构中的疏漏。

这一事件触发了“Aixbt”原生代币（AIXBT）价格的急剧下跌。在CoinGecko数据显示中，其价格在以太坊第二层基础网络上暴跌15.5%，至0.09美元。此次漏洞加剧了人们对在加密交易环境中运行的人工智能驱动机器人安全性的担忧。像“Aixbt”、“Ai16Z”和“Truth Terminal”这样的人工智能驱动的交易助手正越来越多地被交易者测试，以利用机器学习进行实时市场分析和自动化。然而，安全专家警告说，随着这些机器人获得更广泛的采用，它们必须经过严格的安保测试，以防止因网络攻击造成的经济损失。

去中心化人工智能研究员“S4mmy”也表达了同样的观点，称人工智能驱动的金融工具需要在管理大量资本之前经过实战检验。尽管存在安全顾虑，风险投资家仍对人工智能在加密货币交易中的潜力持乐观态度。Theory Ventures的合伙人斯宾塞·法拉尔认为，虽然该领域目前处于“泡沫期”，但随着时间的推移可能会出现有意义的用例。人工智能驱动的加密货币项目的最大吸引力之一是它们为散户交易者创造了投机性投资机会。法拉尔指出，人工智能代币允许投资者探索传统金融市场中通常不可用的高风险、高回报项目。

**人工智能相关加密市场仍在增长**
尽管遇到了像“Aixbt”这样的漏洞等挫折，人工智能相关的加密货币市场依然强劲。CoinGecko数据显示，与人工智能驱动的加密代理相关的代币目前合计市值为42亿美元，表明投资者对该领域的持续兴趣。人工智能相关加密市场仍在增长。

虽然这次事件突显了人工智能在加密货币中面临的安保挑战，但也显示了人工智能在金融市场的日益重要角色。随着行业的演变，确保强大的安保措施将是防止类似漏洞和促进人工智能驱动交易机器人长期采用的关键。

**基于BNB链的模因币平台“四元膜”在12万美元三明治攻击后恢复运营**
在其他安全新闻中，基于BNB链的模因币发行平台“四元膜”在遭受12万美元的复杂三明治攻击后恢复了服务。这种攻击操纵了流动性交易，引发了对自动化代币发行安全性和去中心化金融（DeFi）漏洞日益增多的担忧。

3月18日，“四元膜”团队通过推特宣布，其发布功能在详细的安全审查和加强保护措施的实施后得以恢复。此前，该平台暂停了服务，表示正在“受到攻击”。
“经过彻底的安全检查，发布功能现已恢复。我们的团队解决了问题并加强了系统安全。对受影响用户的补偿正在进行中，”“四元膜”确认。

Web3安全公司“ExVul”确定此次攻击为三明治攻击，这是一种市场操纵手段，允许攻击者通过操纵流动性交易从代币发行中获利。根据“ExVul”3月18日的报告，攻击者预先计算了流动性池交易对的地址，并战略性地使用了“四元膜”的一个功能，在添加流动性之前购买代币。这使他们能够绕过“四元膜”的代币转移限制。一旦“四元膜”向池中添加流动性，攻击者执行高频交易，使他们在价格稳定之前能够转移资金。

区块链安全公司“CertiK”证实了“ExVul”的发现，确认攻击者通过在流动性池正式创建前向配对地址发送不平衡数量的未发行代币来操纵发布过程。这种方法使他们能够人为抬高价格并出售代币获利。

根据链上分析，攻击者最终至少获利192 BNB，价值约12万美元，这些资金被发送到去中心化加密交易所“FixedFloat”。最近这次攻击标志着“四元膜”两个月内的第二次漏洞。今年2月，该平台遭遇了更大的183,000美元黑客攻击，引发了对其安保措施是否足以保护投资者的担忧。

尽管“四元膜”团队承诺补偿受影响用户，但这一事件凸显了模因币平台和自动化代币发布机制的持久漏洞。“四元膜”最新的安全漏洞发生在一个更广泛的加密相关黑客和漏洞浪潮中。仅2024年2月就发生了价值15.3亿美元的加密货币损失，各种骗局、漏洞和黑客行为导致，其中“Bybit”交易所漏洞占了惊人的14亿美元。Chainalysis报告称，2023年有510亿美元的非法交易，突显了人工智能驱动骗局、稳定币洗钱和复杂的网络犯罪集团的兴起。这些数据表明加密行业面临的威胁日益加剧，攻击者利用先进的算法和自动化执行精确的金融漏洞。

**模因币平台和安保措施的未来**
对“四元膜”的多次攻击表明，模因币发布平台需要更强有力的安全机制。随着去中心化金融（DeFi）仍然是网络犯罪分子的主要目标，行业专家强调平台必须实施增强的智能合约安全、主动监控系统和多层身份验证措施。尽管“四元膜”修复了最新的安全漏洞，但其未来的成败取决于它能否防止进一步的漏洞利用并恢复投资者信心。

随着三明治攻击变得越来越复杂，整个加密货币空间的项目必须持续进化以领先于恶意行为者。随着市场的成熟，尚待观察的是像“四元膜”这样的模因币平台能否在创新与安全之间取得平衡，或者继续成为去中心化金融持续不断的攻击浪潮的受害者。

(以上内容均由Ai生成)