Bittensor, sebuah proyek blockchain yang berfokus pada AI, baru-baru ini mengungkapkan rincian pelanggaran keamanan yang mengakibatkan hilangnya token aslinya, TAO, senilai setidaknya $8 juta.
Insiden tersebut menghentikan sementara operasi jaringan hanya sebulan setelah pelanggaran serupa, yang merugikan proyek sebesar $11 juta. Bittensor kini telah merilis laporan rinci yang menguraikan sifat dan penyebab eksploitasi baru-baru ini.
Akar Penyebab Peretasan Dompet Bittensor
Laporan tersebut mengidentifikasi akar penyebab serangan sebagai paket berbahaya di Manajer Paket PyPi versi 6.12.2. Paket yang disusupi berisi kode yang dirancang untuk mencuri detail coldkey yang tidak terenkripsi.
Ketika pengguna mengunduh paket ini dan mendekripsi coldkey mereka, bytecode yang didekripsi dikirimkan ke server jarak jauh yang dikendalikan oleh penyerang. Kerentanan ini terutama memengaruhi pengguna yang mengunduh paket Bittensor PyPi antara 22 Mei dan 29 Mei dan melakukan operasi yang melibatkan dekripsi hotkey atau coldkey.
Garis waktu serangan menunjukkan bahwa penyerang memulai transfer dana ke dompet mereka, yang segera terdeteksi oleh Opentensor Foundation (OTF). Sebuah tim tanggap, yang disebut sebagai “ruang perang”, dibentuk untuk mengatasi situasi tersebut. Serangan itu dinetralkan dengan menempatkan validator rantai Opentensor di belakang firewall dan mengaktifkan mode aman. Ini menghentikan semua transaksi dan memungkinkan analisis pelanggaran yang mendetail.
Tindakan Pencegahan Keamanan dan Tindakan Segera
Menanggapi serangan tersebut, tim OTF segera mengambil tindakan untuk memitigasi kerusakan. Ini termasuk menghapus paket 6.12.2 berbahaya dari repositori PyPi Package Manager. Selain itu, Bittensor telah berkolaborasi dengan beberapa bursa mata uang kripto untuk memberikan rincian serangan, melacak penyerang, dan berupaya memulihkan dana yang dicuri.
Bittensor menerapkan beberapa langkah untuk meningkatkan keamanan dan mencegah insiden di masa depan. Hal ini mencakup proses akses dan verifikasi yang lebih ketat untuk paket yang diunggah ke PyPi, peningkatan frekuensi audit keamanan, kepatuhan terhadap praktik terbaik dalam kebijakan keamanan publik, dan peningkatan pemantauan dan pencatatan unggahan dan pengunduhan paket.
Selain itu, tim Bittensor menyarankan pengguna untuk meningkatkan ke versi terbaru Bittensor untuk membuat dompet baru dan mentransfer dana setelah blockchain kembali beroperasi normal.
Dimulainya Kembali Operasi dan Investigasi yang Berkelanjutan
Saat proses peninjauan kode hampir selesai, Opentensor berencana untuk melanjutkan operasi normal blockchain Bittensor secara bertahap. Pendekatan bertahap ini memastikan bahwa semua kerentanan keamanan telah diatasi sebelum memungkinkan transaksi mengalir kembali. Tim Bittensor tetap berkomitmen untuk menyelidiki pelanggaran lebih lanjut dengan pengelola PyPi dan menerapkan peningkatan keamanan tambahan untuk mencegah insiden di masa mendatang.
Pada saat penulisan, TAO diperdagangkan pada $201, mencerminkan penurunan lebih dari 10% dalam 24 jam terakhir, menurut data CoinMarketCap. Meskipun terjadi penurunan baru-baru ini, token tersebut telah mencapai keuntungan besar lebih dari 386% tahun ini.
Pos Bittensor mengidentifikasi kerentanan di balik kerugian TAO sebesar $8 juta muncul pertama kali di Coinfomania.
