Autor: rekt.news, compilado por: 0xjs@金财经
El 2 de julio, la cadena de bloques de Bittensor fue brutalmente atacada por piratas informáticos, lo que provocó pérdidas de 8 millones de dólares debido a un ataque al administrador de paquetes PyPi.
Mientras los validadores meditan en sus nodos, los atacantes vacían silenciosamente sus billeteras más rápido de lo que puedes decir "om".
TAO fue dirigido a la billetera del hacker y aproximadamente 32.000 tokens TAO experimentaron una transferencia no autorizada.
El equipo de Bittensor respondió rápidamente a la situación, deteniendo inmediatamente todas las operaciones de la red y tomando medidas decisivas para resolver el problema actual.
La red entra en "modo seguro", lo que permite generar bloques pero impide que se procesen transacciones.
Este paso se ha tomado para evitar mayores daños y proteger a los usuarios mientras se lleva a cabo una investigación exhaustiva.
El evento provocó una rápida caída del 15% en el valor del token TAO, lo que demuestra que en blockchain, como en la vida, todo fluye... incluida la capitalización de mercado.
Según el mensaje de Telegram de Bittensor, tanto los usuarios como los apostadores están sanos y salvos. Solo a algunos propietarios de validadores, subredes y mineros les robaron sus fondos.
¿Estás listo para resolver este enorme misterio?
Investigación sobre el ataque a Bittensor
Fuente de información: Bittensor, ZachXBT
Bittensor anunció inicialmente en su Discord que algunas de sus billeteras habían sido comprometidas, diciendo que estaban investigando y habían detenido todas las transacciones en cadena como medida de precaución.
Los ataques a la cadena de bloques Bittensor son tan precisos como una serie de Qigong practicado.
En sólo 3 horas, los atacantes comprometieron con éxito varias carteras de alto valor y robaron aproximadamente 32.000 tokens TAO.
Mientras el equipo de Bittensor se apresuraba a responder, los detectives en cadena favoritos de la comunidad criptográfica ya estaban involucrados en la investigación.
Poco después del robo, ZachXBT identificó la dirección de donde fueron robados los fondos: 5FbWTraF7jfBe5EvCmSThum85htcrEsCzwuFjG3PukTUQYot
Zach, que ha sido detective de criptomonedas, puede haber relacionado esto con un incidente el 1 de junio, cuando más de 28.000 TAO fueron robados a un titular de TAO, por un valor de 11,2 millones de dólares en el momento del robo.
El día después del ataque, la Fundación Opentensor (OTF) publicó su análisis post-mortem, revelando que la causa principal del ataque fue un compromiso del administrador de paquetes PyPi.
Así es como evolucionó este incendio de contenedor de basura digital:
Un paquete malicioso disfrazado de un paquete Bittensor legítimo se coló en la versión 6.12.2 de PyPi.
El troyano contiene código diseñado para robar detalles de claves frías no cifradas.
Cuando un usuario desprevenido descarga este paquete y descifra su clave fría, el código de bytes descifrado se envía a un servidor remoto controlado por el atacante.
La vulnerabilidad afecta a los usuarios que descargaron el paquete Bittensor PyPi o usaron Bittensor==6.12.2 entre el 22 y el 29 de mayo, y luego realizaron acciones como apostar, retirar, transferir, delegar o anular la delegación.
En respuesta al ataque, el equipo de Bittensor rápidamente puso la cadena en "modo seguro", suspendiendo todas las transacciones mientras continuaba generando bloques.
La rápida acción puede haber evitado daños mayores, pero también destacó el control central que el equipo mantiene sobre la llamada red descentralizada.
La OTF ha tomado medidas inmediatas para mitigar el daño:
Se eliminó el paquete malicioso 6.12.2 del repositorio del administrador de paquetes PyPi.
Realicé una revisión exhaustiva del código de Subtensor y Bittensor en Github.
Trabaje con los intercambios para localizar a los atacantes y rescatar fondos cuando sea posible.
De cara al futuro, la OTF se comprometió a fortalecer la verificación de paquetes, aumentar la frecuencia de las auditorías externas, mejorar los estándares de seguridad y aumentar el seguimiento.
La OTF declaró que el incidente no afectó a la cadena de bloques ni al código Subtensor y que el protocolo Bittensor subyacente permanece intacto y seguro.
También están trabajando con múltiples intercambios, proporcionándoles detalles del ataque para que puedan rastrear a los atacantes y ahorrar la mayor cantidad de dinero posible.
A medida que el polvo se asienta, la comunidad se pregunta cómo este malware logró superar las defensas de PyPi y si este ataque está relacionado con el robo del 1 de junio.
En el mundo de Bittensor, el camino hacia el despertar parece estar pavimentado con unas cuantas carteras vacías robadas.
¿Cuál es la inspiración?
El hack de Bittensor expuso una vulnerabilidad crítica en el ecosistema criptográfico, es decir, su dependencia de administradores de paquetes de terceros.
Si bien los protocolos blockchain en sí mismos pueden ser seguros, las herramientas que utilizan los desarrolladores para interactuar con ellos pueden convertirse en puntos inesperados de falla.
El incidente plantea dudas sobre las prácticas de seguridad de PyPi y otros repositorios de paquetes en los que depende la comunidad criptográfica.
No se pueden ignorar el momento y las similitudes con el robo del 1 de junio.
¿Se trata de incidentes aislados o existe una campaña más amplia dirigida a Bittensor y proyectos similares?
Mientras OTF trabaja con los intercambios para rastrear los fondos robados, la comunidad observa con gran expectación con la esperanza de recuperar tokens después de tal pirateo, aunque el éxito en la recuperación de fondos robados es raro.
La rápida acción de Bittensor para detener la red demuestra la naturaleza de doble filo del control centralizado en proyectos "descentralizados".
Si bien pudo haber evitado mayores pérdidas, también puso de relieve la fragilidad del sistema.
En el mundo de las criptomonedas, la única constante es el cambio y, ocasionalmente, desaparecen 8 millones de dólares.
Mientras Bittensor reflexiona sobre sus prácticas de seguridad, ¿encontrarán una verdadera iluminación sobre blockchain o están condenados a seguir colocando estos costosos peldaños en el camino hacia un protocolo más perfecto?
