Die vielbeachtete, auf KI fokussierte Blockchain Bittensor bleibt pausiert, nachdem Berichten zufolge mindestens 32.000 TAO (im Wert von 8 Millionen US-Dollar) von den Validierern des Netzwerks gestohlen wurden.
Als Folge davon fiel der Preis des Bittensor-Tokens $TAO drastisch und löste bei den Inhabern Angst aus. Wir erlebten einen enormen Verkaufsdruck bei TAO und der Preis fiel um mehr als -15 %.
Grundursache des Angriffs
Der Angriff konnte auf die Version 6.12.2 des PyPi Package Managers zurückgeführt werden, wo ein schädliches Paket hochgeladen wurde, das die Benutzersicherheit gefährdete.
Das als legitimes Bittensor-Paket getarnte Schadpaket enthielt Code zum Stehlen unverschlüsselter Coldkey-Daten.
Als Benutzer dieses Paket herunterluden und ihre Coldkeys entschlüsselten, wurde der entschlüsselte Bytecode an einen vom Angreifer kontrollierten Remote-Server gesendet.
Zeitleiste des Angriffs
1. Angriff beginnt (2. Juli, 19:06 Uhr UTC) – Der Angreifer beginnt, Geld aus Wallets in seine eigene Wallet zu transferieren.
2. Angriff erkannt (2. Juli, 19:25 UTC) – OTF erkennt eine Anomalie im Übertragungsvolumen und startet einen Kriegsraum.
3. Angriff neutralisiert (2. Juli, 19:41 Uhr UTC) – Die Validierer der Opentensor-Kette wurden hinter einer Firewall platziert und anschließend der abgesicherte Modus aktiviert, um zu verhindern, dass sich Knoten mit der Kette verbinden. Dadurch wurden alle Transaktionen gestoppt und eine vollständige Situationsanalyse des Angriffs ermöglicht.
Empfohlene Vorsichtsmaßnahmen
Wenn Sie den Verdacht haben, dass Ihr Wallet kompromittiert wurde, empfehlen wir Ihnen dringend:
Erstellen Sie eine neue Wallet und überweisen Sie Ihr Geld dorthin. Beachten Sie, dass dies erst möglich ist, wenn die Blockchain ihren normalen Betrieb wieder aufnimmt. In der Zwischenzeit besteht aufgrund der vorübergehenden Unterbrechung der Überweisungen kein zusätzliches Risiko dieses Angriffs.
Falls Sie dies noch nicht getan haben, empfehlen wir Ihnen dringend, mit dem folgenden Befehl auf die neueste Version von Bittensor zu aktualisieren: „pip install –upgrade bittensor“
🔼 Datenguthaben
> Opentensor Blog
> Banklos
> Protoss