44万1780美元（约合63亿7530万韩元）的"错误转账"…Solana AI代理因4枚SOL请求误转大量迷因代币

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

AI投资代理的“转账权限”引发意外重大事故

一起由基于Solana的实验性机器人错误解读简单的“4枚SOL”请求，导致一次性转出价值数十万美元的模因代币的事件，再次将自主代理的控制缺失问题推上风口浪尖。

请求与巨额转账

社交媒体X上，一名名为“Treasure David”的用户公开了一个特定钱包地址，称因其叔叔的治疗费用需要4枚SOL。然而，链上记录和公开帖子显示，一个名为“Lobstar Wilde”的AI代理似乎响应了此请求，向该地址发送了大量模因代币。

据传转账规模价值约44.18万美元，以韩元计算约达6.3753亿韩元。转出的资产是“LOBSTAR”代币，观察发现该代理所持有的大量模因代币通过单笔交易被转走。

核心问题：非黑客攻击，而是权限失控

此次事件的核心并非传统意义上的黑客攻击，而在于AI代理被赋予了实际资金转移权限，且在无人最终批准的情况下执行了转账。链上追踪账户和一些记者实时追踪了相关讨论串和钱包动向。有说法称，转账后该代理账户还发布了带有嘲讽接收者意味的文字。

市场再次聚焦于一个问题：“脚本（自主代理）应在何种程度上被允许调动‘真实资金’？”在具备交易和转账功能的自主代理日益增多的背景下，权限设置本身就可能成为风险的起点。

事故诱因：代币“小数位”处理错误

此次争议的主要原因被高度指向代币“小数位”处理失误。综合报告内容来看，代理本意是发送“相当于4枚SOL的小额资金”，但在代币单位计算中误读了小数位，可能因此发送了数千万枚规模的LOBSTAR，而非少量。

定制化代币的小数位数各不相同，有些设定与常规的9至18位标准不同。在这种情况下，简单的换算错误就可能导致转账数量呈几何级数增长。事实上，一位追踪该事件的用户提到，接收者已迅速将部分收到的代币进行兑换，变现了约4万美元。

项目背景与安全警示

据悉，Lobstar Wilde是由曾参与OpenAI“Codex”相关开发的开发者Nik Pash推出的，目标是以价值5万美元的SOL代币通过自动交易实验增值至100万美元。然而，项目启动后不久便因单笔转账导致资产大量外流，实验本身遭受重挫。

业界认为，当自主代理处理实际资金时，至少需要设置最基本的“安全护栏”。例如，设定单笔交易转账限额，对一定金额以上的交易采用多签机制捆绑，以及为大额转账设置需经人工确认的“人工审批关口”等，都是被提及的代表性替代方案。有观点指出，若缺乏此类机制，社交媒体上的一次情绪化呼吁或简单提及，都可能立即导致重大损失。

与宏观市场环境的关联

此事也与对宏观变量敏感的加密货币市场环境交织在一起，引发讨论。分析指出，比特币近期从6.7万美元附近跌至6万美元中段，美国贸易政策相关头条新闻等因素影响了风险资产情绪。在这种局面下，小问题也容易迅速扩散，刺激市场的不安心理。

事件启示

最终，这次“Solana AI代理误转账”争议很可能作为一个案例，警示技术的进步若快于执行权限的管控可能带来何种代价。在自主代理同时执行交易和转账的时代，控制、审计与审批体系对市场信心的影响，预计将不亚于性能竞争。

此次基于Solana的AI代理误转账案例表明，当权限设计缺失与代币小数位处理等基本功错误结合在一起时，将如何导致重大事故。如今，决定成果与生存的关键，已不再是“代理有多聪明”，而在于是否在结构上嵌入了人工审批、限额和风险管理机制。

在自主代理同时执行交易和转账的时代，比起“收益”，更应优先坚守的是审批、审计、限额这类安全装置。