Bittensor, un progetto blockchain incentrato sull'intelligenza artificiale, ha recentemente rivelato i dettagli di una violazione della sicurezza che ha comportato la perdita di almeno 8 milioni di dollari del suo token nativo, TAO. 

L’incidente ha sospeso temporaneamente le operazioni di rete appena un mese dopo una violazione simile, costando al progetto 11 milioni di dollari. Bittensor ha ora rilasciato un rapporto dettagliato che delinea la natura e la causa del recente exploit.

Cause principali dell’hacking del portafoglio di Bittensor

Il report identifica la causa principale dell'attacco come un pacchetto dannoso in PyPi Package Manager versione 6.12.2. Il pacchetto compromesso conteneva codice progettato per rubare dettagli non crittografati del coldkey. 

Quando gli utenti scaricavano questo pacchetto e decriptavano i propri coldkey, il bytecode decriptato veniva trasmesso a un server remoto controllato dall'aggressore. Questa vulnerabilità ha colpito principalmente gli utenti che hanno scaricato il pacchetto Bittensor PyPi tra il 22 e il 29 maggio e hanno eseguito operazioni che comportavano la decrittazione di hotkey o coldkey.

La cronologia dell'attacco indica che l'aggressore ha avviato trasferimenti di fondi sul proprio portafoglio, cosa che è stata prontamente rilevata dalla Opentensor Foundation (OTF). Per affrontare la situazione è stata istituita una squadra di risposta, denominata “stanza della guerra”. L'attacco è stato neutralizzato posizionando i validatori della catena Opentensor dietro un firewall e attivando la modalità provvisoria. Ciò ha interrotto tutte le transazioni e ha consentito un’analisi dettagliata della violazione.

Precauzioni di sicurezza e azioni immediate

In risposta all’attacco, la squadra dell’OTF ha adottato misure immediate per mitigare il danno. Ciò includeva la rimozione del pacchetto dannoso 6.12.2 dal repository PyPi Package Manager. Inoltre, Bittensor ha collaborato con diversi scambi di criptovaluta per fornire dettagli sull'attacco, rintracciare l'aggressore e tentare di recuperare i fondi rubati.

Bittensor sta implementando diverse misure per migliorare la sicurezza e prevenire incidenti futuri. Questi includono processi di accesso e verifica più rigorosi per i pacchetti caricati su PyPi, maggiore frequenza dei controlli di sicurezza, aderenza alle migliori pratiche nelle politiche di pubblica sicurezza e miglioramento del monitoraggio e della registrazione dei caricamenti e dei download dei pacchetti. 

Inoltre, il team di Bittensor consiglia agli utenti di eseguire l'aggiornamento all'ultima versione di Bittensor per creare nuovi portafogli e trasferire fondi una volta che la blockchain riprenderà le normali operazioni.

Ripresa delle operazioni e indagini in corso

Con l'avvicinarsi del completamento del processo di revisione del codice, Opentensor prevede di riprendere gradualmente le normali operazioni della blockchain di Bittensor. Questo approccio graduale garantisce che tutte le vulnerabilità della sicurezza siano state affrontate prima di consentire il flusso delle transazioni. Il team di Bittensor resta impegnato a indagare ulteriormente sulla violazione con i manutentori di PyPi e a implementare ulteriori miglioramenti della sicurezza per prevenire incidenti futuri.

Al momento in cui scriviamo, TAO viene scambiato a 201 dollari, riflettendo un calo di oltre il 10% nelle ultime 24 ore, secondo i dati di CoinMarketCap. Nonostante questa recente flessione, da inizio anno il token ha ottenuto guadagni sostanziali, superiori al 386%.

Il post su cui Bittensor identifica la vulnerabilità dietro la perdita di 8 milioni di dollari del TAO è apparso per la prima volta su Coinfomania.