Широко разрекламированный блокчейн Bittensor, ориентированный на искусственный интеллект, по-прежнему приостановлен после того, как, как сообщается, у валидаторов сети было украдено не менее 32 000 TAO (стоимостью 8 миллионов долларов).
В результате цена токена Bittensor $TAO резко упала, что вызвало страх среди держателей: мы увидели огромное давление продаж TAO, и цена упала более чем на -15%.
Основная причина атаки
Атака была прослежена до диспетчера пакетов PyPi версии 6.12.2, куда был загружен вредоносный пакет, ставящий под угрозу безопасность пользователя.
Вредоносный пакет, маскирующийся под легитимный пакет Bittensor, содержал код, предназначенный для кражи незашифрованных данных холодного ключа.
Когда пользователи загрузили этот пакет и расшифровали свои холодные ключи, расшифрованный байт-код был отправлен на удаленный сервер, контролируемый злоумышленником.
Хронология атаки
1. Начало атаки (2 июля, 19:06 UTC) — злоумышленник начинает переводить средства из кошельков в собственный кошелек.
2. Обнаружена атака (2 июля, 19:25 по всемирному координированному времени). OTF обнаруживает аномалию в объеме передачи и запускает военную комнату.
3. Атака нейтрализована (2 июля, 19:41 по всемирному координированному времени). Валидаторы цепочки Opentensor были размещены за брандмауэром, а затем активирован безопасный режим, чтобы предотвратить подключение каких-либо узлов к цепочке и, таким образом, остановить все транзакции и обеспечить полный ситуационный анализ атака.
Рекомендуемые меры предосторожности
Если вы подозреваете, что ваш кошелек был скомпрометирован, мы настоятельно рекомендуем:
Создайте новый кошелек и переведите туда свои средства. Обратите внимание, что это станет возможным только после того, как блокчейн возобновит нормальную работу. В то же время нет дополнительного риска этой атаки из-за временной остановки переводов.
Если вы еще этого не сделали, мы настоятельно рекомендуем вам обновить Bittensor до последней версии, используя следующую команду: «pip install –upgrade bittensor».
🔼 Кредит данных
> Блог Опентензора
> Безбанковское
> Протоссы