在最近的一次事件中,著名的人工智能项目 Bittensor 在一系列钱包被黑客攻击后被迫暂停其网络运营
著名的人工智能项目 Bittensor 最近被迫暂停其网络运营。钱包被黑客攻击,导致 Bittensor 的原生代币 TAO 损失至少 800 万美元。
这起事件发生在一个月前,另一起钱包泄露事件导致了 1100 万美元的损失。 Bittensor 团队现已发布了一份详细报告,阐明了围绕这些攻击的进展情况。
根据该报告,世界标准时间周三晚上 7:41,决定将 Opentensor 链验证器置于防火墙后面并激活安全由于这次攻击影响了 Bittensor 社区的多个参与者,因此 Subtensor 上出现了模式。
攻击时间线表明,攻击者发起了从钱包到自己钱包的资金转移,这一点已被 Opentensor 基金会(OTF)检测到。
据报道成立了“作战室”来应对转账量的异常情况。最终,通过将 Opentensor 链验证器置于防火墙后面并激活安全模式,攻击被抵消。此操作停止了所有交易,以便对攻击进行全面的情况分析。
攻击的根本原因可以追溯到 PyPi Package Manager 6.12.2 版本,其中上传了恶意包,危及用户安全。
这个恶意包伪装成合法的 Bittensor 文件,包含窃取未加密的冷密钥详细信息的代码。当用户下载该软件包并解密其冷键时,解密的字节码被发送到攻击者控制的远程服务器。
该漏洞被认为影响了使用 Bittensor 6.12.2 并执行涉及解密热键或冷键的操作的个人。
此外,那些在 UTC 时间 5 月 22 日晚上 7:14 至 5 月 29 日下午 6:47 之间下载 Bittensor PyPi 软件包并执行任何相关操作的人也可能受到影响。
OTF 团队,包括从 PyPi 包管理器存储库中删除恶意 6.12.2 包。到目前为止,尚未发现其他漏洞,但正在对所有潜在攻击向量进行全面评估。
Bittensor 团队已与多家交易所合作,提供攻击详细信息、追踪攻击者并可能追回资金。
随着代码审查接近完成,Opentensor 计划逐步恢复 Bittensor 区块链的正常运行,允许交易再次流动。
团队强调采取预防措施,例如在区块链运行后创建新钱包和转移资金。强烈建议升级到最新版本的 Bittensor 以增强安全措施。
Bittensor 计划与 PyPi 维护者一起调查此次违规行为,并实施增强功能以防止未来再次发生此类事件。
这些增强功能包括对上传到 PyPi 的包进行更严格的访问和验证流程、增加安全审计的频率、实施公共安全政策的最佳实践,以及加强对包上传和下载的监控和记录。
在撰写本文时,该项目的原生代币 TAO 的交易价格为 224 美元,仅在过去 30 天内就下跌了 42% 以上。然而,该代币今年迄今仍大幅上涨超过 386%。
以上是Bittensor 在一系列钱包黑客攻击后暂停网络运营,损失 1900 万美元的详细内容。更多信息请关注PHP中文网其他相关文章!
