Firma #Bittensor musiała zamknąć swoją sieć blockchain 3 lipca 2024 r. w związku z kradzieżą $TAO o wartości około 8 milionów dolarów.
To tymczasowe zamknięcie sieci miało na celu powstrzymanie dalszej eksploatacji sieci blockchain Bittensor.
Współzałożyciel Bittensor – Ala Shaabana, ogłosił to w poście na X.com, pisząc;
„Dzięki aktualizacji powstrzymaliśmy atak i przełączyliśmy łańcuch w tryb awaryjny (tworzenie bloków, ale brak możliwości dokonywania transakcji).”
„Nadal jesteśmy na etapie dochodzenia i rozważamy wszystkie możliwości. Bądźcie czujni” – kontynuowano w poście.
Haki i exploity pozostają jednym z najpilniejszych problemów branży kryptograficznej, opóźniającym masową adopcję.
W ciągu ostatnich 13 lat branża kryptowalut padła ofiarą kradzieży o wartości prawie 19 miliardów dolarów, przy czym zgłoszono 785 włamań do kryptowalut.
Potencjalny wyciek klucza prywatnego w sieci blockchain Bittensor
Kradzież została po raz pierwszy odkryta przez pseudonimowego badacza onchain ZachXBT w wiadomości telegramowej z 3 lipca 2024 r.
„Bittensor został dzisiaj zamknięty z powodu dodatkowej kradzieży, potencjalnie w wyniku wycieku klucza prywatnego” – napisano.
Nieznany adres „5FbW” został wykorzystany do uzyskania 32 000 tokenów Bittensor (TAO) o wartości około 8 milionów dolarów.
Według ZachXBT ten najnowszy atak ma miejsce miesiąc po tym, jak 1 czerwca różne portfele zostały opróżnione z tokenów TAO o wartości 11,2 miliona dolarów.
Jeśli chodzi o historię transakcji adresu domniemanego sprawcy w sieci blockchain Bittensor;
Z drugiej strony wycieki kluczy prywatnych w sieciach blockchain przewyższyły ataki hakerów oparte na inteligentnych kontraktach.
Według „Raportu Crypto HackHub 2024” przygotowanego przez Merkle Science w 2023 r. ponad 55% zhakowanych zasobów cyfrowych zostało utraconych w wyniku wycieków kluczy prywatnych;
„Chociaż luki w zabezpieczeniach inteligentnych kontraktów nadal stanowią problem, hakerzy coraz częściej atakują obszary poza inteligentnymi kontraktami, takie jak wycieki kluczy prywatnych. Wycieki te, często spowodowane atakami phishingowymi lub praktykami związanymi z niebezpiecznym przechowywaniem, spowodowały znaczne straty”.
Według Mrganki Pattnaik – współzałożycielki i dyrektora generalnego platformy wywiadowczej i ryzyka kryptograficznego Merkle Science dzieje się tak, ponieważ hakerzy rywalizują o łatwiejsze cele.
Tymczasem środki zhakowane i utracone z powodu luk w inteligentnych kontraktach spadły o 92% z 2,6 miliarda dolarów od 2022 r. do 179 mln dolarów w 2023 r.