Programiści Bittensor tymczasowo zawiesili sieć z powodu podejrzenia luki w zabezpieczeniach atakującej kilka portfeli.
Analityk sieciowy ZachXBT ujawnił, że incydent może wiązać się z wyciekiem kluczy prywatnych, co może prowadzić do nieautoryzowanego dostępu i potencjalnych kradzieży.
Bittensor wstrzymuje działalność
Administrator społeczności Bittensor na Discordzie, const [т, T], ogłosił, że wszystkie transakcje zostały wstrzymane. Dokonano tego, aby zapobiec dalszemu nieautoryzowanemu dostępowi podczas badania problemu przez zespół. Administrator oświadczył, że bada atak, w który zaangażowane były niektóre portfele Bittensor.
W drodze aktualizacji powstrzymaliśmy atak i przełączyliśmy łańcuch w tryb awaryjny (bloki wytwarzają, ale nie są dozwolone żadne transakcje).
Wciąż jesteśmy w połowie dochodzenia i rozważamy wszystkie możliwości. Czekać na dalsze informacje.
- Ala (@shibshib89) 3 lipca 2024 r
Współzałożyciel Ala Shaabana potwierdził na X, że blockchain został wprowadzony w „tryb awaryjny”, umożliwiając produkcję bloków, ale wstrzymując wszystkie transakcje. Trackery Blockchain dla sieci Bittensor pokazują, że ostatnie transakcje i bloki zostały przetworzone około 23:00 UTC we wtorek.
ZachXBT poinformował na swoim kanale Telegram, że skradziono TAO o wartości około 8 milionów dolarów – co odpowiada około 32 000 natywnych tokenów Bittensor (TAO). To naruszenie bezpieczeństwa doprowadziło do 17% spadku wartości tokena TAO, spadając do najniższego poziomu 227 dolarów. Jednak od tego czasu token odbił się i osiągnął cenę 240 dolarów, co stanowi 10% spadek w ciągu ostatnich 24 godzin. Według CoinGecko kapitalizacja rynkowa TAO wynosi 1,67 miliarda dolarów.
Zdarzenie to nie jest pierwszym w ramach projektu. W czerwcu użytkownik platformy stracił w wyniku ataku phishingowego ponad 28 000 tokenów o wartości około 11,2 miliona dolarów.
Według ZachXBT napastnik podzielił skradzione środki na 18 różnych kont w portfelu, które następnie zostały skonsolidowane w 16 kont. Te 16 kont połączyło tokeny z sieci TAO z Ethereum, a następnie zamieniło je na monety stabilne ETH i USDC za pomocą trzech różnych zdecentralizowanych giełd.
Oszustwa związane z projektami Crypto pozostają stałym problemem
W ciągu ostatnich kilku lat projekty kryptograficzne coraz częściej stawały się celem oszustów i hakerów. Tylko od początku tego roku straty spowodowane włamaniami i wyciąganiem dywaników przekroczyły 473 miliony dolarów w ramach 108 incydentów. Stanowi to niewielką poprawę w porównaniu z tym samym okresem 2023 r., kiedy straty przekroczyły 595 mln dolarów.
Tylko w maju 2024 r. straty spowodowane włamaniami i oszustwami wyniosły 52,4 mln dolarów. Oznacza to spadek o 12% w porównaniu z prawie 60 milionami dolarów straconych w maju 2023 r. i spadek o 28% w porównaniu z poprzednim miesiącem.
W tym okresie celem atakujących były głównie projekty zdecentralizowanych finansów (DeFi), przy czym największe straty poniosły sieci Ethereum i BNB Chains.
Wpis Bittensor wstrzymuje sieć w związku z naruszeniem bezpieczeństwa portfela pojawił się jako pierwszy na CryptoPotato.