Programiści Bittensor tymczasowo zawiesili sieć z powodu podejrzenia luki w zabezpieczeniach atakującej kilka portfeli.

Analityk sieciowy ZachXBT ujawnił, że incydent może wiązać się z wyciekiem kluczy prywatnych, co może prowadzić do nieautoryzowanego dostępu i potencjalnych kradzieży.

Bittensor wstrzymuje działalność

Administrator społeczności Bittensor na Discordzie, const [т, T], ogłosił, że wszystkie transakcje zostały wstrzymane. Dokonano tego, aby zapobiec dalszemu nieautoryzowanemu dostępowi podczas badania problemu przez zespół. Administrator oświadczył, że bada atak, w który zaangażowane były niektóre portfele Bittensor.

W drodze aktualizacji powstrzymaliśmy atak i przełączyliśmy łańcuch w tryb awaryjny (bloki wytwarzają, ale nie są dozwolone żadne transakcje).

Wciąż jesteśmy w połowie dochodzenia i rozważamy wszystkie możliwości. Czekać na dalsze informacje.

- Ala (@shibshib89) 3 lipca 2024 r

Współzałożyciel Ala Shaabana potwierdził na X, że blockchain został wprowadzony w „tryb awaryjny”, umożliwiając produkcję bloków, ale wstrzymując wszystkie transakcje. Trackery Blockchain dla sieci Bittensor pokazują, że ostatnie transakcje i bloki zostały przetworzone około 23:00 UTC we wtorek.

ZachXBT poinformował na swoim kanale Telegram, że skradziono TAO o wartości około 8 milionów dolarów – co odpowiada około 32 000 natywnych tokenów Bittensor (TAO). To naruszenie bezpieczeństwa doprowadziło do 17% spadku wartości tokena TAO, spadając do najniższego poziomu 227 dolarów. Jednak od tego czasu token odbił się i osiągnął cenę 240 dolarów, co stanowi 10% spadek w ciągu ostatnich 24 godzin. Według CoinGecko kapitalizacja rynkowa TAO wynosi 1,67 miliarda dolarów.

Zdarzenie to nie jest pierwszym w ramach projektu. W czerwcu użytkownik platformy stracił w wyniku ataku phishingowego ponad 28 000 tokenów o wartości około 11,2 miliona dolarów.

Według ZachXBT napastnik podzielił skradzione środki na 18 różnych kont w portfelu, które następnie zostały skonsolidowane w 16 kont. Te 16 kont połączyło tokeny z sieci TAO z Ethereum, a następnie zamieniło je na monety stabilne ETH i USDC za pomocą trzech różnych zdecentralizowanych giełd.

Oszustwa związane z projektami Crypto pozostają stałym problemem

W ciągu ostatnich kilku lat projekty kryptograficzne coraz częściej stawały się celem oszustów i hakerów. Tylko od początku tego roku straty spowodowane włamaniami i wyciąganiem dywaników przekroczyły 473 miliony dolarów w ramach 108 incydentów. Stanowi to niewielką poprawę w porównaniu z tym samym okresem 2023 r., kiedy straty przekroczyły 595 mln dolarów.

Tylko w maju 2024 r. straty spowodowane włamaniami i oszustwami wyniosły 52,4 mln dolarów. Oznacza to spadek o 12% w porównaniu z prawie 60 milionami dolarów straconych w maju 2023 r. i spadek o 28% w porównaniu z poprzednim miesiącem.

W tym okresie celem atakujących były głównie projekty zdecentralizowanych finansów (DeFi), przy czym największe straty poniosły sieci Ethereum i BNB Chains.

Wpis Bittensor wstrzymuje sieć w związku z naruszeniem bezpieczeństwa portfela pojawił się jako pierwszy na CryptoPotato.