Autor: rekt.news, opracowanie: 0xjs@金财经
2 lipca blockchain Bittensor został brutalnie zaatakowany przez hakerów, co spowodowało straty w wysokości 8 milionów dolarów w wyniku ataku na menedżera pakietów PyPi.
Podczas gdy walidatorzy medytują na swoich węzłach, napastnicy po cichu drenują swoje portfele szybciej, niż zdążysz powiedzieć „om”.
TAO zostało skierowane do portfela hakera, a około 32 000 tokenów TAO przeszło nieautoryzowany transfer.
Zespół Bittensor szybko zareagował na sytuację, natychmiast wstrzymując wszelkie operacje sieciowe i podejmując zdecydowane działania w celu rozwiązania bieżącego problemu.
Sieć przechodzi w „tryb awaryjny”, umożliwiając generowanie bloków, ale uniemożliwiając przetwarzanie jakichkolwiek transakcji.
Ten krok podjęto, aby zapobiec dalszym szkodom i chronić użytkowników podczas przeprowadzania dokładnego dochodzenia.
Wydarzenie to spowodowało gwałtowny, 15% spadek wartości tokena TAO, pokazując, że w blockchainie, jak w życiu, wszystko płynie… łącznie z kapitalizacją rynkową.
Według wiadomości Bittensor na Telegramie zarówno użytkownicy, jak i gracze są cali i zdrowi. Tylko niektórym właścicielom walidatorów, podsieci i górników skradziono środki.
Czy jesteś gotowy, aby rozwiązać tę ogromną tajemnicę?
Śledztwo w sprawie ataku na Bittensor
Źródło informacji: Bittensor, ZachXBT
Bittensor początkowo ogłosił na swoim Discordzie, że niektóre z jego portfeli zostały naruszone, twierdząc, że prowadzi dochodzenie i na wszelki wypadek wstrzymał wszystkie transakcje w łańcuchu.
Ataki na blockchain Bittensor są tak precyzyjne, jak seria wyćwiczonych Qigong.
W ciągu zaledwie 3 godzin atakującym udało się złamać wiele portfeli o dużej wartości i ukraść około 32 000 tokenów TAO.
Podczas gdy zespół Bittensor próbował odpowiedzieć, w dochodzenie zaangażowani byli już ulubieni detektywi społeczności kryptograficznej.
Niedługo po kradzieży ZachXBT zidentyfikował adres, z którego skradziono środki: 5FbWTraF7jfBe5EvCmSThum85htcrEsCzwuFjG3PukTUQYot
Zach, który był detektywem zajmującym się kryptowalutami, mógł powiązać to z incydentem z 1 czerwca, kiedy posiadaczowi TAO skradziono ponad 28 000 TAO o wartości 11,2 miliona dolarów w momencie kradzieży.
Dzień po ataku Fundacja Opentensor (OTF) opublikowała analizę pośmiertną, która ujawniła, że podstawową przyczyną ataku było naruszenie bezpieczeństwa menedżera pakietów PyPi.
Oto jak ewoluował ten cyfrowy pożar śmietnika:
Szkodliwy pakiet udający legalny pakiet Bittensor przedostał się do PyPi w wersji 6.12.2.
Trojan zawiera kod zaprojektowany w celu kradzieży niezaszyfrowanych szczegółów zimnego klucza.
Gdy niczego niepodejrzewający użytkownik pobierze ten pakiet i odszyfruje swój zimny klucz, odszyfrowany kod bajtowy zostanie wysłany na zdalny serwer kontrolowany przez osobę atakującą.
Luka dotyczy użytkowników, którzy pobrali pakiet Bittensor PyPi lub użyli Bittensor==6.12.2 w okresie od 22 do 29 maja, a następnie wykonali takie czynności, jak stakowanie, odstawianie, przenoszenie, delegowanie lub cofanie delegowania.
W odpowiedzi na atak zespół Bittensor szybko przełączył łańcuch w „tryb awaryjny”, zawieszając wszystkie transakcje i kontynuując generowanie bloków.
Szybkie działanie mogło zapobiec dalszym szkodom, ale uwydatniło również centralną kontrolę, jaką zespół sprawuje nad tak zwaną zdecentralizowaną siecią.
OTF podjęła natychmiastowe kroki w celu złagodzenia szkód:
Usunięto złośliwy pakiet 6.12.2 z repozytorium menedżera pakietów PyPi.
Przeprowadziłem dokładny przegląd kodu Subtensor i Bittensor na Githubie.
Jeśli to możliwe, współpracuj z giełdami, aby wyśledzić napastników i uratować fundusze.
W przyszłości OTF zobowiązała się do wzmocnienia weryfikacji pakietów, zwiększenia częstotliwości audytów zewnętrznych, poprawy standardów bezpieczeństwa i zwiększenia monitorowania.
OTF stwierdziło, że incydent nie miał wpływu na łańcuch bloków ani kod Subtensor oraz że leżący u podstaw protokół Bittensor pozostaje bezkompromisowy i bezpieczny.
Współpracują również z wieloma giełdami, dostarczając im szczegółów ataku, aby mogli wyśledzić atakujących i zaoszczędzić jak najwięcej pieniędzy.
Gdy kurz opadnie, społeczność zastanawia się, w jaki sposób złośliwe oprogramowanie zdołało przedostać się przez obronę PyPi i czy ten atak jest powiązany z kradzieżą z 1 czerwca.
W świecie Bittensor droga do przebudzenia wydaje się być wybrukowana kilkoma skradzionymi pustymi portfelami.
Jaka jest inspiracja?
Hack Bittensor ujawnił krytyczną lukę w ekosystemie kryptowalut, a mianowicie jego zależność od zewnętrznych menedżerów pakietów.
Chociaż same protokoły blockchain mogą być bezpieczne, narzędzia używane przez programistów do interakcji z nimi mogą stać się nieoczekiwanymi punktami awarii.
Incydent rodzi pytania dotyczące praktyk bezpieczeństwa PyPi i innych repozytoriów pakietów, na których opiera się społeczność kryptograficzna.
Nie można zignorować czasu i podobieństw do kradzieży z 1 czerwca.
Czy są to pojedyncze przypadki, czy też istnieje szersza kampania skierowana do Bittensor i podobnych projektów?
Ponieważ OTF współpracuje z giełdami w celu śledzenia skradzionych środków, społeczność obserwuje to z zapartym tchem w nadziei na odzyskanie tokenów po takim włamaniu, chociaż sukces w odzyskaniu skradzionych środków jest rzadki.
Szybka akcja Bittensora mająca na celu zatrzymanie sieci pokazuje obosieczny charakter scentralizowanej kontroli w „zdecentralizowanych” projektach.
Choć mogło to zapobiec dalszym stratom, uwydatniło również kruchość systemu.
W świecie kryptowalut jedyną stałą jest zmiana i czasami znika 8 milionów dolarów.
Czy Bittensor, zastanawiając się nad swoimi praktykami bezpieczeństwa, odkryje prawdziwe oświecenie w oparciu o technologię blockchain, czy też będzie skazany na dalsze układanie drogich odskoczni na drodze do doskonalszego protokołu?