Daudz ažiotāža, uz mākslīgo intelektu vērsta blokķēde Bittensor joprojām ir apturēta pēc tam, kad tiek ziņots, ka no tīkla pārbaudītājiem tika nozagti vismaz 32 000 TAO (8 miljonu ASV dolāru vērtībā).
Rezultātā Bittensor marķiera cena $TAO krasi kritās un radīja bailes turētāju vidū, mēs redzējām milzīgu pārdošanas spiedienu TAO un cena dempinga Vairāk nekā -15%.
Uzbrukuma galvenais cēlonis
Uzbrukums tika izsekots līdz PyPi Package Manager versijai 6.12.2, kurā tika augšupielādēta ļaunprātīga pakotne, kas apdraud lietotāju drošību.
Ļaunprātīgā pakotne, kas tika maskēta kā likumīga Bittensor pakotne, ietvēra kodu, kas paredzēts nešifrētas aukstās atslēgas informācijas nozagšanai.
Kad lietotāji lejupielādēja šo pakotni un atšifrēja aukstās atslēgas, atšifrētais baitkods tika nosūtīts uz attālo serveri, kuru kontrolēja uzbrucējs.
Uzbrukuma laika skala
1. Uzbrukums sākas (2. jūlijs, 19:06 UTC) — uzbrucējs sāk pārskaitīt līdzekļus no makiem savā makā.
2. Atklāts uzbrukums (2. jūlijs, 19:25 UTC) — OTF atklāj pārsūtīšanas apjoma novirzes un sāk kara telpu.
3. Uzbrukums neitralizēts (2. jūlijs, plkst. 19:41 UTC) — Opentensor ķēdes pārbaudītāji tika novietoti aiz ugunsmūra, un pēc tam tika aktivizēts drošais režīms, lai novērstu jebkādu mezglu savienojumu ar ķēdi un tādējādi apturētu visus darījumus un ļautu veikt pilnīgu situācijas analīzi. uzbrukums.
Ieteicamie piesardzības pasākumi
Ja jums ir aizdomas, ka jūsu maks ir apdraudēts, mēs stingri iesakām:
Izveidojiet jaunu maku un pārskaitiet savus līdzekļus tur. Ņemiet vērā, ka tas būs iespējams tikai tad, kad blokķēde atsāks normālu darbību. Pagaidām nepastāv papildu šī uzbrukuma risks, jo tiek īslaicīgi apturēti pārskaitījumi.
Ja vēl neesat to izdarījis, mēs ļoti iesakām jaunināt uz jaunāko Bittensor versiju, izmantojot šādu komandu: “pip install – upgrade bittensor”
🔼 Datu kredīts
> Opentensor emuārs
> Bezbankas
> Protoss