io.net, uma rede de infraestrutura física descentralizada (DePIN), sofreu recentemente uma violação em sua rede quando usuários mal-intencionados exploraram uma vulnerabilidade para executar um ataque de injeção de linguagem de consulta do sistema (SQL).
Isso permitiu alterações não autorizadas nos metadados de dispositivos na rede da unidade de processamento gráfico (GPU) da io.net. Os ataques maliciosos no espaço criptográfico são uma forma de aumentar as receitas para alguns países.
Resposta Imediata e Medidas de Segurança
Em uma postagem X reconhecendo a violação, Husky.io, diretor de segurança da Io.net, detalhou as medidas tomadas para evitar um ataque futuro. O chefe de segurança garantiu aos membros da comunidade que o ataque não comprometeu o hardware real das GPUs, que permaneceu seguro devido às robustas camadas de permissão.
A violação foi detectada em 25 de abril à 1h05, horário padrão do Pacífico, quando um aumento nas operações de gravação na interface de programação de aplicativos (API) de metadados da GPU acionou alertas.
Em uma resposta rápida, a io.net implementou diversas medidas de segurança, incluindo verificações de injeção de SQL em APIs para evitar novas alterações não autorizadas e registro aprimorado de tentativas não autorizadas para monitorar ameaças potenciais.
A equipe de segurança também implantou uma solução de autenticação específica do usuário usando Auth0 com OKTA para solucionar vulnerabilidades relacionadas a tokens de autorização universais.
Consequências não intencionais e esforços de recuperação da io.net
Embora as medidas tenham ajudado a conter a violação, a Io.net sofreu consequências indesejadas, pois a atualização de segurança coincidiu com um instantâneo do programa de recompensas da rede. Isso resultou em uma queda significativa nas conexões de GPU ativas de 600.000 para 10.000 devido à falha de GPUs legítimas que não foram reiniciadas e atualizadas e não conseguiram acessar a API de tempo de atividade.
Para enfrentar esses desafios, a io.net lançou a “2ª Temporada do Ignition Rewards” em maio para incentivar a participação do lado da oferta. A iniciativa visa aumentar o número de GPUs ativas na rede e restaurar conexões. Além disso, a Io.net está fazendo parceria com fornecedores para atualizar, reiniciar e reconectar dispositivos à rede.
De acordo com um relatório recente, os usuários do Etherscan sofreram perdas de fundos devido a um anúncio malicioso de esquema de phishing. Os desenvolvedores têm buscado consistentemente fortalecer os protocolos de segurança das plataformas contra ataques.
Medidas de segurança em curso e planos futuros
Husky.io enfatizou a importância de análises contínuas de segurança e testes de penetração em endpoints públicos para detectar e neutralizar ameaças antecipadamente. Apesar da violação, a Io.net garante esforços contínuos para fortalecer a segurança, mantendo ao mesmo tempo uma rede confiável e eficiente.
Em um movimento recente, a comunidade dYdX aprovou o staking de 20 milhões de tokens DYDX, avaliados em mais de US$ 61 milhões, para melhorar as medidas de segurança na troca criptográfica descentralizada (DEX). Isso ressalta a importância de plataformas seguras.
io.net afirma que planeja integrar hardware de chip de silício da Apple para aprimorar seus serviços de inteligência artificial e aprendizado de máquina. Espera-se que esta integração reforce as capacidades da plataforma, garantindo ao mesmo tempo uma infraestrutura mais segura e robusta.
A postagem io.net luta contra ataques perigosos de metadados de GPU apareceu pela primeira vez em Últimas notícias e insights sobre Blockchain, criptomoeda e investimentos.