Bittensor, uz mākslīgo intelektu vērsts blokķēdes projekts, nesen atklāja informāciju par drošības pārkāpumu, kura rezultātā tika zaudēts vismaz 8 miljonu dolāru vērts sākotnējā marķieris TAO. 

Incidents uz laiku apturēja tīkla darbību tikai mēnesi pēc līdzīga pārkāpuma, projektam izmaksājot 11 miljonus dolāru. Bittensor tagad ir izlaidusi detalizētu ziņojumu, kurā izklāstīts nesenās ekspluatācijas raksturs un iemesls.

Bittensora maka uzlaušanas pamatcēloņi

Ziņojumā uzbrukuma galvenais cēlonis ir identificēts kā ļaunprātīga pakotne PyPi pakotņu pārvaldnieka versijā 6.12.2. Uzlauztajā pakotnē bija kods, kas paredzēts nešifrētas aukstās atslēgas informācijas nozagšanai. 

Kad lietotāji lejupielādēja šo pakotni un atšifrēja aukstās atslēgas, atšifrētais baitkods tika pārsūtīts uz attālo serveri, kuru kontrolēja uzbrucējs. Šī ievainojamība galvenokārt skāra lietotājus, kuri no 22. līdz 29. maijam lejupielādēja Bittensor PyPi pakotni un veica darbības, kas saistītas ar karsto vai auksto taustiņu atšifrēšanu.

Uzbrukuma laika skala norāda, ka uzbrucējs uzsāka līdzekļu pārskaitījumus uz savu maku, ko nekavējoties atklāja Opentensor Foundation (OTF). Situācijas risināšanai tika izveidota reaģēšanas komanda, ko dēvē par “kara telpu”. Uzbrukums tika neitralizēts, novietojot Opentensor ķēdes validatorus aiz ugunsmūra un aktivizējot drošo režīmu. Tas apturēja visus darījumus un ļāva detalizēti analizēt pārkāpumu.

Drošības pasākumi un tūlītējas darbības

Reaģējot uz uzbrukumu, OTF komanda nekavējoties veica pasākumus, lai mazinātu zaudējumus. Tas ietvēra ļaunprātīgās 6.12.2 pakotnes noņemšanu no PyPi pakotņu pārvaldnieka krātuves. Turklāt Bittensor ir sadarbojies ar vairākām kriptovalūtu biržām, lai sniegtu informāciju par uzbrukumu, izsekotu uzbrucēju un mēģinātu atgūt nozagtos līdzekļus.

Bittensor īsteno vairākus pasākumus, lai uzlabotu drošību un novērstu turpmākus incidentus. Tie ietver stingrākus piekļuves un pārbaudes procesus PyPi augšupielādētajām pakotnēm, palielinātu drošības auditu biežumu, labākās prakses ievērošanu valsts drošības politikā un uzlabotu pakešu augšupielādes un lejupielādes uzraudzību un reģistrēšanu. 

Turklāt Bittensor komanda iesaka lietotājiem jaunināt uz jaunāko Bittensor versiju, lai izveidotu jaunus makus un pārskaitītu līdzekļus, tiklīdz blokķēde atsāk darboties.

Darbības atsākšana un notiekošās izmeklēšanas

Koda pārskatīšanas procesam tuvojoties beigām, Opentensor plāno pakāpeniski atsākt Bittensor blokķēdes normālu darbību. Šī pakāpeniskā pieeja nodrošina, ka visas drošības ievainojamības ir novērstas, pirms tiek atsākta darījumu plūsma. Bittensor komanda joprojām ir apņēmusies turpināt izmeklēt pārkāpumu kopā ar PyPi uzturētājiem un ieviest papildu drošības uzlabojumus, lai novērstu turpmākus incidentus.

Rakstīšanas laikā TAO tirgojas par USD 201, atspoguļojot kritumu par vairāk nekā 10% pēdējo 24 stundu laikā saskaņā ar CoinMarketCap datiem. Neskatoties uz šo neseno lejupslīdi, marķieris ir guvis ievērojamus ieguvumus vairāk nekā 386% apmērā līdz šim.

Ziņa Bittensor identificē ievainojamību aiz 8 miljonu ASV dolāru TAO zaudējumiem, pirmo reizi parādījās vietnē Coinfomania.