La blockchain Bittensor, très médiatisée et axée sur l'IA, reste en pause après qu'au moins 32 000 TAO (d'une valeur de 8 millions de dollars) auraient été volés aux validateurs du réseau.
En conséquence, le prix du jeton Bittensor $TAO a considérablement chuté et a créé la peur parmi les détenteurs, nous avons constaté une énorme pression de vente sur TAO et le prix a chuté de plus de -15 %.
Cause première de l'attaque
L'attaque remonte à la version 6.12.2 de PyPi Package Manager, où un package malveillant a été téléchargé, compromettant la sécurité des utilisateurs.
Le package malveillant, se faisant passer pour un package Bittensor légitime, contenait du code conçu pour voler des détails de clé froide non cryptés.
Lorsque les utilisateurs téléchargeaient ce package et décryptaient leurs coldkeys, le bytecode déchiffré était envoyé à un serveur distant contrôlé par l'attaquant.
Chronologie de l'attaque
1. Début de l'attaque (2 juillet à 19 h 06 UTC) — L'attaquant commence à transférer des fonds des portefeuilles vers son propre portefeuille.
2.Attaque détectée (2 juillet à 19 h 25 UTC) — OTF détecte une anomalie dans le volume de transfert et démarre une salle de guerre.
3. Attaque neutralisée (2 juillet, 19 h 41 UTC) — Les validateurs de chaîne Opentensor ont été placés derrière un pare-feu et le mode sans échec a ensuite été activé pour empêcher tout nœud de se connecter à la chaîne et ainsi arrêter toutes les transactions et permettre une analyse complète de la situation de l'attaque.
Précautions suggérées
Si vous pensez que votre portefeuille a été compromis, nous vous suggérons fortement :
Créer un nouveau portefeuille et y transférer vos fonds. Notez que cela ne deviendra possible qu’une fois que la blockchain reprendra son fonctionnement normal. Entre-temps, il n'y a aucun risque supplémentaire de cette attaque en raison de l'arrêt temporaire des transferts.
Si vous ne l'avez pas déjà fait, nous vous conseillons fortement de mettre à niveau vers la dernière version de Bittensor en utilisant la commande suivante : « pip install –upgrade bittensor »
🔼 Crédit de données
> Blog Opentensor
> Sans banque
> Protoss