Автор: rekt.news, составитель: 0xjs@金财经
2 июля блокчейн Bittensor подвергся жестокой атаке со стороны хакеров, в результате чего убытки в размере 8 миллионов долларов были вызваны атакой на менеджер пакетов PyPi.
Пока валидаторы медитируют на своих узлах, злоумышленники незаметно опустошают свои кошельки быстрее, чем вы успеваете сказать «ом».
TAO был направлен на кошелек хакера, и около 32 000 токенов TAO подверглись несанкционированной передаче.
Команда Bittensor быстро отреагировала на ситуацию, немедленно остановив все операции сети и приняв решительные меры для решения текущей проблемы.
Сеть переходит в «безопасный режим», позволяя генерировать блоки, но предотвращая обработку любых транзакций.
Этот шаг был предпринят для предотвращения дальнейшего ущерба и защиты пользователей на время проведения тщательного расследования.
Это событие вызвало быстрое падение стоимости токена TAO на 15%, продемонстрировав, что в блокчейне, как и в жизни, все течет... включая рыночную капитализацию.
Согласно сообщению Bittensor в Telegram, и пользователи, и заинтересованные стороны живы и здоровы. Лишь у некоторых владельцев валидаторов, подсетей и майнеров были украдены средства.
Готовы ли вы разгадать эту огромную тайну?
Расследование атаки на Bittensor
Источник информации: Bittensor, ZachXBT
Первоначально Bittensor объявил в своем Discord, что некоторые из их кошельков были скомпрометированы, заявив, что они проводят расследование и в качестве меры предосторожности остановили все внутрисетевые транзакции.
Атаки на блокчейн Bittensor столь же точны, как серия практикуемых цигун.
Всего за 3 часа злоумышленники успешно взломали несколько ценных кошельков и украли около 32 000 токенов TAO.
Пока команда Bittensor пыталась отреагировать, в расследовании уже были задействованы любимые криптосообществом детективы.
Вскоре после кражи ZachXBT определил адрес, с которого были украдены средства: 5FbWTraF7jfBe5EvCmSThum85htcrEsCzwuFjG3PukTUQYot.
Зак, который всегда занимался криптовалютным детективом, возможно, связал это с инцидентом, произошедшим 1 июня, когда у держателя TAO было украдено более 28 000 TAO на сумму 11,2 миллиона долларов на момент кражи.
На следующий день после атаки Opentensor Foundation (OTF) опубликовала посмертный анализ, показавший, что основной причиной атаки был компрометация менеджера пакетов PyPi.
Вот как развивался пожар на цифровом мусорном контейнере:
Вредоносный пакет, замаскированный под легитимный пакет Bittensor, проник в PyPi версии 6.12.2.
Троянец содержит код, предназначенный для кражи незашифрованных данных холодного ключа.
Когда ничего не подозревающий пользователь загружает этот пакет и расшифровывает свой холодный ключ, расшифрованный байт-код отправляется на удаленный сервер, контролируемый злоумышленником.
Уязвимость затрагивает пользователей, которые загрузили пакет Bittensor PyPi или использовали Bittensor==6.12.2 в период с 22 по 29 мая, а затем выполнили такие действия, как стейкинг, откат, передача, делегирование или отмена делегирования.
В ответ на атаку команда Bittensor быстро перевела цепочку в «безопасный режим», приостановив все транзакции, продолжая генерировать блоки.
Быстрые действия, возможно, предотвратили дальнейший ущерб, но также подчеркнули централизованный контроль, который команда осуществляет над так называемой децентрализованной сетью.
OTF предприняла немедленные шаги для смягчения ущерба:
Удален вредоносный пакет 6.12.2 из репозитория менеджера пакетов PyPi.
Провел тщательный анализ кода Subtensor и Bittensor на Github.
Работайте с биржами, чтобы выследить злоумышленников и спасти средства, где это возможно.
В дальнейшем OTF пообещал усилить проверку пакетов, увеличить частоту внешних аудитов, улучшить стандарты безопасности и усилить мониторинг.
OTF заявила, что инцидент не повлиял на блокчейн или код Subtensor и что базовый протокол Bittensor остается бескомпромиссным и безопасным.
Они также работают с несколькими биржами, предоставляя им подробную информацию об атаке, чтобы они могли отследить злоумышленников и сэкономить как можно больше денег.
По мере того как пыль оседает, сообщество задается вопросом, как этому вредоносному ПО удалось обойти защиту PyPi и связана ли эта атака с кражей 1 июня.
В мире Bittensor дорога к пробуждению, кажется, вымощена несколькими украденными пустыми кошельками.
В чем вдохновение?
Взлом Bittensor выявил критическую уязвимость в криптоэкосистеме, а именно ее зависимость от сторонних менеджеров пакетов.
Хотя сами протоколы блокчейна могут быть безопасными, инструменты, которые разработчики используют для взаимодействия с ними, могут стать неожиданными точками сбоя.
Инцидент поднимает вопросы о методах обеспечения безопасности PyPi и других репозиториев пакетов, на которые опирается криптосообщество.
Нельзя игнорировать время и сходство с кражей 1 июня.
Это единичные инциденты или существует более широкая кампания, направленная против Bittensor и подобных проектов?
Пока OTF работает с биржами для отслеживания украденных средств, сообщество наблюдает за этим, затаив дыхание, в надежде вернуть токены после такого взлома, хотя успех в возврате украденных средств случается редко.
Быстрые действия Bittensor по остановке сети демонстрируют обоюдоострый характер централизованного контроля в «децентрализованных» проектах.
Хотя это, возможно, и предотвратило дальнейшие потери, оно также подчеркнуло хрупкость системы.
В мире криптовалют единственной константой являются изменения, и иногда 8 миллионов долларов исчезают.
По мере того, как Bittensor размышляет о своей практике обеспечения безопасности, найдут ли они истинное просветление в области блокчейна или они обречены продолжать прокладывать эти дорогие ступеньки на пути к более совершенному протоколу?
