Blockchain Bittensor yang sangat digemari dan berfokus pada AI tetap dihentikan sementara setelah setidaknya 32,000 TAO (senilai $8 juta) dilaporkan dicuri dari validator jaringan.
Akibatnya harga token Bittensor $TAO turun drastis dan menimbulkan Ketakutan di kalangan pemegangnya, kami melihat tekanan penjualan yang besar di TAO dan harga turun lebih dari -15%.
Akar penyebab serangan
Serangan tersebut ditelusuri kembali ke PyPi Package Manager versi 6.12.2, tempat paket berbahaya diunggah, sehingga membahayakan keamanan pengguna.
Paket jahat tersebut, yang menyamar sebagai paket Bittensor yang sah, berisi kode yang dirancang untuk mencuri detail coldkey yang tidak terenkripsi.
Ketika pengguna mengunduh paket ini dan mendekripsi coldkey mereka, bytecode yang didekripsi dikirim ke server jarak jauh yang dikendalikan oleh penyerang.
Garis Waktu Serangan
1. Serangan dimulai (2 Juli, 19:06 UTC) — Penyerang mulai mentransfer dana dari dompet ke dompetnya sendiri.
2.Serangan terdeteksi (2 Juli, 19:25 UTC) — OTF mendeteksi ketidaknormalan dalam volume transfer dan memulai ruang perang.
3. Serangan dinetralkan (2 Juli, 19:41 UTC) — Validator rantai opentensor ditempatkan di belakang firewall dan mode aman kemudian diaktifkan untuk mencegah node mana pun terhubung ke rantai dan dengan demikian menghentikan semua transaksi dan memungkinkan analisis situasional penuh dari serangan itu.
Tindakan pencegahan yang disarankan
Jika Anda menduga dompet Anda telah disusupi, kami sangat menyarankan:
Membuat dompet baru dan mentransfer dana Anda ke sana. Perhatikan bahwa ini hanya mungkin terjadi setelah blockchain kembali beroperasi normal. Sementara itu, tidak ada risiko tambahan dari serangan ini karena penghentian sementara transfer.
Jika Anda belum melakukannya, kami sangat menyarankan agar Anda meningkatkan ke versi terbaru Bittensor menggunakan perintah berikut: “pip install –upgrade bittensor”
🔼 Pulsa Data
> Blog Tensor Terbuka
> Tanpa bank
> Protos
