[io.net reaguje na útok metadat GPU]
io.net, decentralizovaná síť fyzické infrastruktury (DePIN), byla nedávno napadena bezpečnostním útokem. Uživatelé se zlými úmysly použili odhalené tokeny ID uživatelů ke spuštění útoků SQL injection a ke změně metadat zařízení GPU v . Chief Security Officer Husky.io okamžitě zareagoval a provedl nápravu a bezpečnostní upgrady, aby zajistil zabezpečení hardwaru.
Útok byl objeven 25. dubna v 1:05 PST kvůli prudkému nárůstu operací zápisu do GPU Metadata API. V reakci na to io.net přidal kontroly SQL injection a vylepšené protokolování na API a nasadil autentizační řešení od Auth0 a OKTA k zaplnění bezpečnostních děr souvisejících s univerzálními autorizačními tokeny.
Aktualizace zabezpečení se však shodovala se snímkem programu odměn, což způsobilo, že normální provozní API se stalo nedostupným a počet připojení GPU klesl z 600 000 na 10 000. Za tímto účelem byla v květnu zahájena 2. sezóna Ignition Rewards, aby znovu motivovala k účasti na straně nabídky.
Útok pochází ze zranitelnosti představené při implementaci mechanismu proof-of-work. Útočník by mohl zneužít tuto chybu zabezpečení ke změně metadat zařízení bez ověření na úrovni uživatele pomocí platného tokenu globálního ověřování.
Husky.io zdůrazňuje důležitost průběžné hloubkové kontroly a penetračního testování veřejných koncových bodů pro včasnou detekci a neutralizaci hrozeb. Kromě toho io.net plánuje v březnu integrovat křemíkový hardware společnosti Apple, aby vylepšil své služby umělé inteligence a strojového učení, aby dále zajistil bezpečnost a efektivitu sítě.
