Bittensor Menggantung Operasi Rangkaian selepas Satu Siri Peretasan Dompet, Kehilangan $19J

Dalam kejadian baru-baru ini, Bittensor, sebuah projek tertumpu AI terkemuka, terpaksa menggantung operasi rangkaiannya berikutan beberapa siri penggodaman dompet

Projek tertumpu AI terkemuka Bittensor baru-baru ini terpaksa menggantung operasi rangkaiannya berikutan beberapa siri daripada penggodaman dompet, mengakibatkan kerugian sekurang-kurangnya $8 juta dalam TAO, token asli Bittensor.

Insiden itu berlaku hanya sebulan selepas satu lagi pelanggaran dompet yang membawa kepada kerugian $11 juta. Pasukan Bittensor kini telah mengeluarkan laporan terperinci yang menjelaskan perkembangan sekitar serangan ini.

Menurut laporan itu, pada 7:41 PM UTC pada hari Rabu, keputusan telah dibuat untuk meletakkan Pengesah Rantaian Opentensor di belakang tembok api dan mengaktifkan peti keselamatan mod pada Subtensor disebabkan oleh serangan yang menjejaskan berbilang peserta dalam komuniti Bittensor.

Garis masa serangan menunjukkan bahawa penyerang memulakan pemindahan dana daripada dompet ke dompet mereka, yang telah dikesan oleh Opentensor Foundation (OTF).

Sebuah "bilik perang" dilaporkan telah ditubuhkan untuk bertindak balas terhadap kelainan dalam jumlah pemindahan. Akhirnya, serangan itu dinetralkan dengan meletakkan pengesah rantai Opentensor di belakang tembok api dan mengaktifkan mod selamat. Tindakan ini menghentikan semua urus niaga, membolehkan analisis situasi menyeluruh serangan itu.

Punca serangan telah dikesan kembali ke Pengurus Pakej PyPi versi 6.12.2, di mana pakej berniat jahat telah dimuat naik, menjejaskan keselamatan pengguna.

Pakej berniat jahat ini, yang menyamar sebagai fail Bittensor yang sah, mengandungi kod untuk mencuri butiran coldkey yang tidak disulitkan. Apabila pengguna memuat turun pakej dan menyahsulit kekunci sejuk mereka, kod bait yang dinyahsulit telah dihantar ke pelayan jauh yang dikawal oleh penyerang. .

Selain itu, mereka yang memuat turun pakej Bittensor PyPi antara 22 Mei, 7:14 PM UTC dan 29 Mei, 6:47 PM UTC, dan melakukan sebarang operasi yang berkaitan juga berkemungkinan terjejas.

Langkah mitigasi segera telah diambil oleh Pasukan OTF, termasuk mengalih keluar pakej 6.12.2 berniat jahat daripada repositori Pengurus Pakej PyPi. Setakat ini, tiada kelemahan lain telah dikenal pasti, tetapi penilaian menyeluruh terhadap semua vektor serangan yang berpotensi sedang dijalankan.

Pasukan Bittensor telah bekerjasama dengan beberapa pertukaran untuk memberikan butiran serangan, mengesan penyerang dan berpotensi mendapatkan semula dana.

Memandangkan semakan kod hampir selesai, Opentensor merancang untuk menyambung semula operasi biasa blockchain Bittensor secara beransur-ansur, membolehkan transaksi mengalir semula.

Pasukan ini menekankan mengambil langkah berjaga-jaga, seperti mencipta dompet baharu dan memindahkan dana sebaik sahaja blockchain beroperasi. Menaik taraf kepada versi terkini Bittensor amat dinasihatkan untuk meningkatkan langkah keselamatan.

Bittensor bercadang untuk menyiasat pelanggaran dengan penyelenggara PyPi dan melaksanakan penambahbaikan untuk mencegah insiden masa depan.

Peningkatan ini termasuk akses dan proses pengesahan yang lebih ketat untuk pakej yang dimuat naik ke PyPi, peningkatan kekerapan audit keselamatan, pelaksanaan amalan terbaik dalam dasar keselamatan awam dan peningkatan pemantauan dan pengelogan muat naik dan muat turun pakej.

Pada masa penulisan, TAO token asli projek didagangkan pada $224, turun lebih 42% dalam 30 hari lepas sahaja. Walau bagaimanapun, token itu masih mempunyai keuntungan ketara melebihi 386% tahun setakat ini.

Atas ialah kandungan terperinci Bittensor Menggantung Operasi Rangkaian selepas Satu Siri Peretasan Dompet, Kehilangan $19J. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!