Bittensor、一連のウォレットハッキングでネットワーク運用を一時停止、1900万ドル損失

最近の事件では、著名な AI に焦点を当てたプロジェクトである Bittensor が、一連のウォレット ハッキングを受けてネットワーク運用の一時停止を余儀なくされました

著名な AI に焦点を当てたプロジェクトである Bittensor は最近、一連のウォレット ハッキングを受けてネットワーク運用の一時停止を余儀なくされましたウォレットのハッキングにより、Bittensor のネイティブ トークンである TAO が少なくとも 800 万ドル損失されました。

この事件は、1,100万ドルの損失をもたらした別のウォレット侵害からわずか1か月後に発生しました。 Bittensor チームは、これらの攻撃を取り巻く状況を明らかにする詳細なレポートを発表しました。

レポートによると、水曜日の午後 7 時 41 分 (協定世界時) に、Opentensor Chain Validators をファイアウォールの内側に配置し、安全なセキュリティを有効にすることが決定されました。 Bittensor コミュニティの複数の参加者に影響を与えた攻撃により、Subtensor モードが停止されました。

攻撃タイムラインは、攻撃者がウォレットからウォレットへの資金移動を開始したことを示しており、これは Opentensor Foundation (OTF) によって検出されました。

転送量の異常に対応するため「作戦室」が設置されたと伝えられている。最終的に、Opentensor チェーン検証ツールをファイアウォールの内側に配置し、セーフ モードをアクティブにすることで、攻撃は無力化されました。このアクションによりすべてのトランザクションが停止され、攻撃の包括的な状況分析が可能になりました。

攻撃の根本原因は PyPi Package Manager バージョン 6.12.2 まで遡り、悪意のあるパッケージがアップロードされ、ユーザーのセキュリティが侵害されました。

この悪意のあるパッケージは、正規の Bittensor ファイルを装っており、暗号化されていないコールドキーの詳細を盗むコードが含まれていました。ユーザーがパッケージをダウンロードしてコールドキーを復号化すると、復号化されたバイトコードが攻撃者が制御するリモート サーバーに送信されました。

この脆弱性は、Bittensor 6.12.2 を使用し、ホットキーまたはコールドキーの復号化を伴う操作を実行した個人に影響を与えたと考えられています。 。

さらに、5 月 22 日午後 7 時 14 分 (協定世界時) から 5 月 29 日午後 6 時 47 分 (協定世界時) の間に Bittensor PyPi パッケージをダウンロードし、関連する操作を実行した人々も影響を受けた可能性があります。

直ちに軽減措置が講じられました。 OTF チーム。PyPi パッケージ マネージャー リポジトリから悪意のある 6.12.2 パッケージを削除します。これまでのところ、他の脆弱性は特定されていませんが、すべての潜在的な攻撃ベクトルの包括的な評価が進行中です。

Bittensor チームはいくつかの取引所と協力して、攻撃の詳細を提供し、攻撃者を追跡し、資金を回収する可能性があります。

コードレビューが完了に近づくにつれ、Opentensor は Bittensor ブロックチェーンの通常の動作を徐々に再開し、トランザクションが再び流れるようにする予定です。

チームは、ブロックチェーンが稼働したら新しいウォレットを作成して資金を転送するなどの予防措置を講じることを強調しています。セキュリティ対策を強化するために、Bittensor の最新バージョンにアップグレードすることを強くお勧めします。

Bittensor は、PyPi メンテナーとともに侵害を調査し、将来のインシデントを防ぐための機能強化を実装する予定です。

これらの機能強化には、PyPi にアップロードされたパッケージのアクセスと検証プロセスの厳格化、セキュリティ監査の頻度の増加、公共セキュリティ ポリシーのベスト プラクティスの実装、パッケージのアップロードとダウンロードの監視とログの強化が含まれます。

執筆時点では、プロジェクトのネイティブトークンTAOは224ドルで取引されており、過去30日間だけで42％以上下落した。ただし、トークンは依然として年初から 386% 以上の大幅な上昇を続けています。

以上がBittensor、一連のウォレットハッキングでネットワーク運用を一時停止、1900万ドル損失の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。