Bittensor, un proiect blockchain axat pe inteligență artificială, a dezvăluit recent detalii despre o încălcare a securității care a dus la o pierdere de cel puțin 8 milioane USD din tokenul său nativ, TAO.
Incidentul a suspendat temporar operațiunile rețelei la doar o lună după o încălcare similară, costând proiectul 11 milioane de dolari. Bittensor a lansat acum un raport detaliat care subliniază natura și cauza exploatării recente.
Cauzele fundamentale ale hack-ului de portofel al lui Bittensor
Raportul identifică cauza principală a atacului ca un pachet rău intenționat în PyPi Package Manager versiunea 6.12.2. Pachetul compromis conținea cod conceput pentru a fura detalii coldkey necriptate.
Când utilizatorii au descărcat acest pachet și și-au decriptat cheile rece, bytecode-ul decriptat a fost transmis către un server de la distanță controlat de atacator. Această vulnerabilitate a afectat în primul rând utilizatorii care au descărcat pachetul Bittensor PyPi între 22 mai și 29 mai și au efectuat operațiuni care implică decriptarea tastelor rapide sau coldkeys.
Cronologia atacului indică faptul că atacatorul a inițiat transferuri de fonduri în portofelul său, care au fost detectate prompt de Fundația Opentensor (OTF). O echipă de răspuns, denumită „cameră de război”, a fost înființată pentru a aborda situația. Atacul a fost neutralizat prin plasarea validatoarelor de lanț Opentensor în spatele unui firewall și activarea modului sigur. Acest lucru a oprit toate tranzacțiile și a permis o analiză detaliată a încălcării.
Măsuri de securitate și acțiuni imediate
Ca răspuns la atac, echipa OTF a luat măsuri imediate pentru a atenua pagubele. Aceasta a inclus eliminarea pachetului rău intenționat 6.12.2 din depozitul PyPi Package Manager. În plus, Bittensor a colaborat cu mai multe schimburi de criptomonede pentru a oferi detalii despre atac, a urmări atacatorul și a încerca să recupereze fondurile furate.
Bittensor implementează mai multe măsuri pentru a spori securitatea și a preveni incidentele viitoare. Acestea includ procese mai stricte de acces și verificare pentru pachetele încărcate în PyPi, frecvența crescută a auditurilor de securitate, aderarea la cele mai bune practici în politicile de securitate publică și monitorizarea și înregistrarea îmbunătățite a încărcărilor și descărcărilor de pachete.
Mai mult, echipa Bittensor sfătuiește utilizatorii să facă upgrade la cea mai recentă versiune a Bittensor pentru a crea portofele noi și a transfera fonduri odată ce blockchain-ul își reia operațiunile normale.
Reluarea Operațiunilor și Investigațiile în Desfășurare
Pe măsură ce procesul de revizuire a codului se apropie de finalizare, Opentensor plănuiește să reia treptat operațiunile normale ale blockchain-ului Bittensor. Această abordare în etape asigură că toate vulnerabilitățile de securitate au fost abordate înainte de a permite tranzacțiilor să circule din nou. Echipa Bittensor rămâne angajată să investigheze încălcarea în continuare împreună cu întreținerii PyPi și să implementeze îmbunătățiri suplimentare de securitate pentru a preveni incidentele viitoare.
La momentul redactării acestui articol, TAO se tranzacționează la 201 USD, reflectând o scădere de peste 10% în ultimele 24 de ore, conform datelor CoinMarketCap. În ciuda acestei recesiuni recente, tokenul a obținut câștiguri substanțiale de peste 386% până în prezent.
Postarea Bittensor identifică vulnerabilitatea din spatele pierderii TAO de 8 milioane de dolari a apărut prima pe Coinfomania.