Bittensor, projekt blockchain skupiający się na sztucznej inteligencji, ujawnił niedawno szczegóły naruszenia bezpieczeństwa, które spowodowało utratę natywnego tokena TAO o wartości co najmniej 8 milionów dolarów. 

Incydent tymczasowo zawiesił działanie sieci zaledwie miesiąc po podobnym naruszeniu, co kosztowało projekt 11 milionów dolarów. Bittensor opublikował teraz szczegółowy raport opisujący naturę i przyczynę niedawnego exploita.

Podstawowe przyczyny włamania do portfela Bittensor

Raport identyfikuje główną przyczynę ataku jako złośliwy pakiet w Menedżerze pakietów PyPi w wersji 6.12.2. Zaatakowany pakiet zawierał kod zaprojektowany w celu kradzieży niezaszyfrowanych szczegółów klucza zimnego. 

Gdy użytkownicy pobrali ten pakiet i odszyfrowali swoje klucze zimne, odszyfrowany kod bajtowy został przesłany do zdalnego serwera kontrolowanego przez osobę atakującą. Luka ta dotyczyła przede wszystkim użytkowników, którzy pobrali pakiet Bittensor PyPi w okresie od 22 do 29 maja i wykonali operacje polegające na odszyfrowaniu skrótów klawiszowych lub klawiszy zimnych.

Oś czasu ataku wskazuje, że osoba atakująca zainicjowała transfer środków do swojego portfela, co zostało natychmiast wykryte przez Fundację Opentensor (OTF). Aby zaradzić sytuacji, utworzono zespół reagowania, zwany „salą wojenną”. Atak został zneutralizowany poprzez umieszczenie walidatorów łańcucha Opentensor za zaporą ogniową i aktywacją trybu awaryjnego. Wstrzymało to wszelkie transakcje i pozwoliło na szczegółową analizę naruszenia.

Środki ostrożności i natychmiastowe działania

W odpowiedzi na atak zespół OTF podjął natychmiastowe kroki w celu złagodzenia szkód. Obejmowało to usunięcie złośliwego pakietu 6.12.2 z repozytorium Menedżera pakietów PyPi. Ponadto Bittensor współpracował z kilkoma giełdami kryptowalut, aby dostarczyć szczegóły ataku, wyśledzić atakującego i podjąć próbę odzyskania skradzionych środków.

Bittensor wdraża kilka środków w celu zwiększenia bezpieczeństwa i zapobiegania przyszłym incydentom. Obejmują one bardziej rygorystyczne procesy dostępu i weryfikacji pakietów przesyłanych do PyPi, zwiększoną częstotliwość audytów bezpieczeństwa, przestrzeganie najlepszych praktyk w zakresie polityk bezpieczeństwa publicznego oraz ulepszone monitorowanie i rejestrowanie przesyłanych i pobieranych pakietów. 

Co więcej, zespół Bittensor radzi użytkownikom aktualizację do najnowszej wersji Bittensor, aby utworzyć nowe portfele i przesyłać środki, gdy blockchain wznowi normalne działanie.

Wznowienie działalności i trwające dochodzenia

W miarę jak proces przeglądu kodu dobiega końca, Opentensor planuje stopniowo wznawiać normalne działanie blockchainu Bittensor. To etapowe podejście gwarantuje, że wszystkie luki w zabezpieczeniach zostaną usunięte, zanim transakcje zostaną ponownie wznowione. Zespół Bittensor pozostaje zaangażowany w dalsze badanie naruszenia wraz z opiekunami PyPi i wdrażanie dodatkowych ulepszeń bezpieczeństwa, aby zapobiec przyszłym incydentom.

W chwili pisania tego tekstu kurs TAO wynosi 201 dolarów, co odzwierciedla spadek o ponad 10% w ciągu ostatnich 24 godzin, według danych CoinMarketCap. Pomimo niedawnego pogorszenia koniunktury, token osiągnął od początku roku znaczny wzrost wynoszący ponad 386%.

Wpis Bittensor identyfikujący lukę w zabezpieczeniach powodującą stratę TAO w wysokości 8 milionów dolarów pojawił się jako pierwszy na Coinfomanii.