Der Vorfall führte nur einen Monat nach einem ähnlichen Verstoß zu einer vorübergehenden Unterbrechung des Netzwerkbetriebs und kostete das Projekt 11 Millionen US-Dollar nativer Token, TAO. Der Vorfall führte zu einer vorübergehenden Einstellung des Netzwerkbetriebs, und zwar nur einen Monat, nachdem ein früherer Verstoß das Projekt 11 Millionen US-Dollar gekostet hatte.
Jetzt hat Bittensor einen detaillierten Bericht veröffentlicht, der die Art und Ursache des neuesten Exploits beschreibt.
Ursache des Wallet-Hacks von BittensorDer Bericht identifiziert die Grundursache des Angriffs als bösartiges Paket im PyPi Package Manager Version 6.12 .2. Das kompromittierte Paket enthielt Code, der darauf abzielte, unverschlüsselte Coldkey-Details zu stehlen.Als Benutzer dieses Paket herunterluden und ihre Coldkeys entschlüsselten, wurde der entschlüsselte Bytecode an einen vom Angreifer kontrollierten Remote-Server übertragen. Von dieser Schwachstelle waren vor allem Benutzer betroffen, die zwischen dem 22. und 29. Mai das Bittensor-PyPi-Paket heruntergeladen und Vorgänge im Zusammenhang mit der Entschlüsselung von Hotkeys oder Coldkeys durchgeführt hatten die Opentensor Foundation (OTF). Zur Bewältigung der Situation wurde ein Reaktionsteam namens „War Room“ eingerichtet. Der Angriff wurde neutralisiert, indem die Opentensor-Kettenvalidatoren hinter einer Firewall platziert und der abgesicherte Modus aktiviert wurden, der alle Transaktionen stoppte und eine detaillierte Analyse des Verstoßes ermöglichte.Sicherheitsmaßnahmen und SofortmaßnahmenAls Reaktion auf den Angriff wurden die Das OTF-Team hat sofort Maßnahmen ergriffen, um den Schaden zu begrenzen. Dazu gehörte das Entfernen des schädlichen 6.12.2-Pakets aus dem PyPi Package Manager-Repository.Darüber hinaus hat Bittensor mit mehreren Kryptowährungsbörsen zusammengearbeitet, um Details des Angriffs weiterzugeben, um den Angreifer aufzuspüren und zu versuchen, die gestohlenen Gelder zurückzugewinnen. Um die Sicherheit zu erhöhen und zukünftige Vorfälle zu verhindern, setzt Bittensor mehrere Maßnahmen um. Dazu gehören strengere Zugriffs- und Verifizierungsprozesse für auf PyPi hochgeladene Pakete, die Erhöhung der Häufigkeit von Sicherheitsüberprüfungen, die Einhaltung von Best Practices in öffentlichen Sicherheitsrichtlinien und die Verbesserung der Überwachung und Protokollierung von Paket-Uploads und -Downloads.Darüber hinaus empfiehlt das Bittensor-Team den Benutzern ein Upgrade auf die neueste Version von Bittensor, um neue Wallets zu erstellen und Gelder zu überweisen, sobald die Blockchain den normalen Betrieb wieder aufnimmt. Durch diesen schrittweisen Ansatz wird sichergestellt, dass alle Sicherheitslücken behoben wurden, bevor Transaktionen wieder möglich sind.Das Bittensor-Team führt weiterhin gemeinsam mit den PyPi-Betreuern weitere Untersuchungen des Verstoßes durch und ist bestrebt, zusätzliche Sicherheitsverbesserungen zu implementieren, um zukünftige Vorfälle zu verhindern.Zum Zeitpunkt des Verfassens dieses Artikels wird TAO laut Daten von CoinMarketCap bei 201 US-Dollar gehandelt, was einem Rückgang von über 10 % in den letzten 24 Stunden entspricht. Trotz dieses jüngsten Abschwungs hat der Token seit Jahresbeginn erhebliche Zuwächse von mehr als 386 % erzielt.
Das obige ist der detaillierte Inhalt vonBittensor gibt Einzelheiten einer Sicherheitsverletzung bekannt, die zu einem Verlust von TAO-Tokens im Wert von 8 Millionen US-Dollar führte. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!