Bittensor, foarte popularizat, axat pe AI, rămâne întrerupt după ce se pare că cel puțin 32.000 de TAO (în valoare de 8 milioane de dolari) au fost furate de la validatorii rețelei.
Ca urmare, prețul jetonului Bittensor $TAO a scăzut drastic și a creat teamă în rândul deținătorilor, am observat o presiune uriașă de vânzare în TAO și prețul a scăzut cu Mai mult de -15%.
Cauza principală a atacului
Atacul a fost urmărit până la versiunea 6.12.2 a Managerului de pachete PyPi, unde a fost încărcat un pachet rău intenționat, compromițând securitatea utilizatorului.
Pachetul rău intenționat, prefăcut ca un pachet Bittensor legitim, conținea cod conceput pentru a fura detalii necriptate de cheie necriptată.
Când utilizatorii au descărcat acest pachet și și-au decriptat coldkeys, bytecode-ul decriptat a fost trimis către un server de la distanță controlat de atacator.
Cronologia atacului
1. Începe atacul (2 iulie, 19:06 UTC) — Atacatorul începe să transfere fonduri din portofel în propriul portofel.
2.Atac detectat (2 iulie, 19:25 UTC) — OTF detectează o anomalie în volumul de transfer și pornește o cameră de război.
3. Atacul neutralizat (2 iulie, 19:41 UTC) — Validatoarele de lanț Opentensor au fost plasate în spatele unui firewall și modul sigur a fost activat ulterior pentru a preveni conectarea oricăror noduri la lanț și astfel oprirea tuturor tranzacțiilor și permițând o analiză situațională completă a atacul.
Măsuri de precauție sugerate
Dacă bănuiți că portofelul dvs. a fost compromis, vă sugerăm cu tărie:
Crearea unui nou portofel și transferul fondurilor dvs. acolo. Rețineți că acest lucru va deveni posibil numai odată ce blockchain-ul își va relua funcționarea normală. Între timp nu există niciun risc suplimentar al acestui atac din cauza opririi temporare a transferurilor.
Dacă nu ați făcut deja acest lucru, vă recomandăm să faceți upgrade la cea mai recentă versiune de Bittensor utilizând următoarea comandă: „pip install –upgrade bittensor”
🔼 Credit de date
> Blogul Opentensor
> Bankless
> Protos