Opentensor Foundation (OTF), una forza trainante dietro Bittensor, una rete mineraria pionieristica che ridefinisce il modo in cui l'intelligenza artificiale (AI) viene creata, condivisa e valorizzata, ha recentemente avvertito la sua comunità di creare nuovi portafogli e trasferire i propri fondi per evitare compromessi. Questo rapporto post mortem fa seguito al rilevamento di attacchi alla sicurezza da 8 milioni di dollari su diversi portafogli di rete.
Bittensor conferma gli exploit
Il 2 luglio, alcuni aggressori non divulgati hanno effettuato trasferimenti da diversi portafogli ai propri portafogli. Pertanto, la Opentensor Foundation ha rilevato l’anomalia nell’aumento del volume di trasferimento e ha immediatamente attivato una modalità sicura per impedire ad altri nodi di connettersi alla rete.
Secondo i rapporti, l'origine dell'attacco è stata fatta risalire alla versione 6.12.2 di PyPi Package Manager, dove è stato caricato un pacchetto non autorizzato, mettendo a rischio la sicurezza dell'utente. Questo pacchetto ingannevole, mascherato da pacchetto Bittensor, conteneva codice per rubare i dettagli crittografati del coldkey. Dopo che un utente scarica questo pacchetto e decrittografa i propri coldkey, il bytecode decodificato viene trasmesso a un server remoto sotto il controllo dell'aggressore.
Sebbene siano stati colpiti alcuni utenti che non utilizzavano un'applicazione di terze parti, l'attacco non ha in alcun modo influenzato la blockchain o il codice Subtensor. Ciò significa che il protocollo Bittensor è sicuro e protetto.
Fondazione Opentensor per garantire una sicurezza continua
Nel frattempo, il team OTF ha eliminato il pacchetto dannoso 6.12.2 dal repository PyPi Package Manager. Inoltre, il team sta lavorando diligentemente per prevenire eventuali attacchi futuri. La fondazione collaborerà con gli scambi per identificare l'aggressore e potenzialmente recuperare i fondi.
Le operazioni sulla blockchain di Bittensor riprenderanno, poiché si consiglia alla comunità di evitare di eseguire trasferimenti fino a quando non verrà comunicato diversamente. Andando avanti, la fondazione ha deciso di verificare i pacchetti caricati su PyPi per prevenire codice dannoso ed eseguire costantemente controlli di sicurezza.
Ricordiamo che ad aprile Bittensor ha visto i suoi prezzi aumentare del 700% in soli due mesi, facendo sì che i suoi token TAO raggiungessero il massimo storico di 759 dollari. Questa rapida ascesa mette in luce un crescente interesse per l’intelligenza artificiale e il suo potenziale di rivoluzionare il mondo.
Exploit in aumento nel settore delle criptovalute
È fondamentale ricordare che negli ultimi mesi sono stati segnalati numerosi exploit e la comunità delle risorse digitali è preoccupata per la sicurezza dei propri fondi. Come spiegato in precedenza da TheCoinRise, KyberSwap, un protocollo di scambio decentralizzato (DEX), ha perso 47 milioni di dollari, di cui 20,7 milioni di dollari su Arbitrum, 15 milioni di dollari su Optimism, 7 milioni di dollari su Ethereum, 3 milioni di dollari su Polygon e 2 milioni di dollari sulla base di Coinbase.
Allo stesso modo, FixedFloat, una piattaforma di trading di asset digitali, ha visto drenare circa 26 milioni di dollari dalla sua piattaforma, attirando l'attenzione della comunità cripto. Nonostante non ci fossero spiegazioni chiare sull’attacco, il team dell’exchange di criptovalute ha fatto di tutto per eliminare possibili vulnerabilità.
Il rapporto post-Bittensor sull'attacco alla sicurezza da 8 milioni di dollari è apparso per primo su Ultime notizie e approfondimenti su blockchain, criptovalute e investimenti.