Bittensor는 일련의 지갑 해킹으로 인해 네트워크 운영을 중단하고 1,900만 달러 손실을 입었습니다.

최근 AI 중심 프로젝트인 Bittensor는 일련의 지갑 해킹으로 인해 네트워크 운영을 중단해야 했습니다

저명 AI 중심 프로젝트 Bittensor는 최근 일련의 해킹으로 인해 네트워크 운영을 중단해야 했습니다. 지갑 해킹으로 인해 Bittensor의 기본 토큰인 TAO에서 최소 800만 달러의 손실이 발생했습니다.

이 사건은 또 다른 지갑 침해로 인해 1,100만 달러의 손실이 발생한 지 불과 한 달 만에 발생했습니다. Bittensor 팀은 이제 이러한 공격을 둘러싼 상황을 조명하는 자세한 보고서를 발표했습니다.

보고서에 따르면 수요일 오후 7시 41분(UTC)에 Opentensor 체인 검증기를 방화벽 뒤에 배치하고 안전을 활성화하기로 결정했습니다. Bittensor 커뮤니티의 여러 참가자에게 영향을 미친 공격으로 인해 Subtensor 모드가 중단되었습니다.

공격 타임라인은 공격자가 지갑에서 지갑으로 자금 이체를 시작했음을 나타내며 OTF(Opentensor Foundation)에 의해 감지되었습니다.

이적량 이상에 대응하기 위해 '워룸'이 설치된 것으로 알려졌다. 결국 Opentensor 체인 검증기를 방화벽 뒤에 배치하고 안전 모드를 활성화하여 공격을 무력화했습니다. 이 조치로 인해 모든 트랜잭션이 중단되어 공격에 대한 포괄적인 상황 분석이 가능해졌습니다.

공격의 근본 원인은 악성 패키지가 업로드되어 사용자 보안을 손상시키는 PyPi 패키지 관리자 버전 6.12.2로 추적되었습니다.

합법적인 Bittensor 파일로 위장한 이 악성 패키지에는 암호화되지 않은 콜드키 세부 정보를 훔치는 코드가 포함되어 있습니다. 사용자가 패키지를 다운로드하고 콜드키를 복호화하면 복호화된 바이트코드가 공격자가 제어하는 ​​원격 서버로 전송되었습니다.

이 취약점은 Bittensor 6.12.2를 사용하고 핫키 또는 콜드키 복호화와 관련된 작업을 수행한 개인에게 영향을 미친 것으로 추정됩니다. .

또한 5월 22일 오후 7시 14분(UTC)과 5월 29일 오후 6시 47분(UTC) 사이에 Bittensor PyPi 패키지를 다운로드하고 관련 작업을 수행한 사용자도 영향을 받았을 가능성이 높습니다.

PyPi 패키지 관리자 저장소에서 악성 6.12.2 패키지 제거를 포함한 OTF 팀. 지금까지 다른 취약점은 확인되지 않았지만 모든 잠재적인 공격 벡터에 대한 포괄적인 평가가 진행 중입니다.

Bittensor 팀은 여러 거래소와 협력하여 공격 세부 정보를 제공하고 공격자를 추적하며 잠재적으로 자금을 회수했습니다.

코드 검토가 거의 완료됨에 따라 Opentensor는 점차적으로 Bittensor 블록체인의 정상적인 작동을 재개하여 트랜잭션이 다시 흐르도록 할 계획입니다.

팀에서는 블록체인이 작동되면 새 지갑을 만들고 자금을 이체하는 등 예방 조치를 취할 것을 강조합니다. 보안 조치를 강화하려면 최신 버전의 Bittensor로 업그레이드하는 것이 좋습니다.

Bittensor는 PyPi 관리자와 함께 위반 사항을 조사하고 향후 사고를 방지하기 위해 개선 사항을 구현할 계획입니다.

이러한 개선 사항에는 PyPi에 업로드된 패키지에 대한 더욱 엄격한 액세스 및 확인 프로세스, 보안 감사 빈도 증가, 공공 보안 정책의 모범 사례 구현, 패키지 업로드 및 다운로드에 대한 모니터링 및 로깅 강화가 포함됩니다.

글을 쓰는 시점에서, 프로젝트의 기본 토큰 TAO는 지난 30일 동안에만 42% 이상 하락한 224달러에 거래되고 있습니다. 그러나 토큰은 여전히 ​​연간 현재까지 386% 이상의 상당한 이익을 얻고 있습니다.

위 내용은 Bittensor는 일련의 지갑 해킹으로 인해 네트워크 운영을 중단하고 1,900만 달러 손실을 입었습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!