在最近的一次事件中,著名的人工智慧專案Bittensor 在一系列錢包被駭客攻擊後被迫暫停其網路營運
著名的人工智慧專案Bittensor 最近被迫暫停其網路營運錢包駭客攻擊,導致Bittensor 的原生代幣TAO 損失至少800 萬美元。
這起事件發生在一個月前,另一起錢包洩漏事件導致了 1,100 萬美元的損失。 Bittensor 團隊現已發布了一份詳細報告,闡明了圍繞這些攻擊的進展。
根據該報告,世界標準時間週三晚上 7:41,決定將 Opentensor 鏈驗證器置於防火牆後面並激活安全由於這次攻擊影響了 Bittensor 社區的多個參與者,因此 Subtensor 上出現了模式。
攻擊時間線表明,攻擊者發起了從錢包到自己錢包的資金轉移,這一點已被 Opentensor 基金會(OTF)檢測到。
據報導成立了「作戰室」來應對轉帳量的異常情況。最終,透過將 Opentensor 鏈驗證器置於防火牆後面並啟動安全模式,攻擊被抵消。此操作停止了所有交易,以便對攻擊進行全面的情況分析。
攻擊的根本原因可以追溯到 PyPi Package Manager 6.12.2 版本,其中上傳了惡意包,危及用戶安全。
這個惡意套件偽裝成合法的 Bittensor 文件,包含竊取未加密的冷密鑰詳細資訊的程式碼。當使用者下載軟體包並解密其冷鍵時,解密的字節碼會傳送到攻擊者控制的遠端伺服器。
該漏洞被認為影響了使用 Bittensor 6.12.2 並執行涉及解密熱鍵或冷鍵的操作的個人。
此外,那些在 UTC 時間 5 月 22 日晚上 7:14 至 5 月 29 日下午 6:47 之間下載 Bittensor PyPi 軟體包並執行任何相關操作的人也可能受到影響。
OTF 團隊,包括從 PyPi 套件管理器儲存庫中刪除惡意 6.12.2 套件。到目前為止,尚未發現其他漏洞,但正在對所有潛在攻擊向量進行全面評估。
Bittensor 團隊已與多家交易所合作,提供攻擊詳細資訊、追蹤攻擊者並可能追回資金。
隨著程式碼審查接近完成,Opentensor 計劃逐步恢復 Bittensor 區塊鏈的正常運行,允許交易再次流動。
團隊強調採取預防措施,例如在區塊鏈運行後創建新錢包和轉移資金。強烈建議升級到最新版本的 Bittensor 以增強安全措施。
Bittensor 計劃與 PyPi 維護者一起調查此違規行為,並實施增強功能以防止未來再次發生此類事件。
這些增強功能包括對上傳到 PyPi 的包進行更嚴格的存取和驗證流程、增加安全審計的頻率、實施公共安全政策的最佳實踐,以及加強對包上傳和下載的監控和記錄。
在撰寫本文時,該項目的原生代幣 TAO 的交易價格為 224 美元,僅在過去 30 天內就下跌了 42% 以上。然而,該代幣今年迄今仍大幅上漲超過 386%。
以上是Bittensor 在一系列錢包駭客攻擊後暫停網路運營,損失 1,900 萬美元的詳細內容。更多資訊請關注PHP中文網其他相關文章!
