Розрекламований, орієнтований на штучний інтелект блокчейн Bittensor залишається призупиненим після того, як, як повідомляється, щонайменше 32 000 TAO (вартістю 8 мільйонів доларів) було вкрадено з валідаторів мережі.
У результаті ціна токена Bittensor $TAO різко впала, що викликало страх у власників. Ми побачили величезний тиск продажів TAO, і ціна впала більш ніж на -15%.
Основна причина нападу
Атака була відстежена до PyPi Package Manager версії 6.12.2, куди було завантажено шкідливий пакет, що поставило під загрозу безпеку користувача.
Шкідливий пакет, видаваний за законний пакет Bittensor, містив код, призначений для викрадення незашифрованих деталей холодного ключа.
Коли користувачі завантажували цей пакет і розшифровували свої холодні ключі, розшифрований байт-код надсилався на віддалений сервер, контрольований зловмисником.
Хронологія атаки
1. Початок атаки (2 липня, 19:06 UTC) — зловмисник починає переказувати кошти з гаманців у свій власний гаманець.
2.Виявлено атаку (2 липня, 19:25 UTC) — OTF виявляє аномалію в обсязі передачі та запускає бойову кімнату.
3. Атаку нейтралізовано (2 липня, 19:41 UTC) — валідатори ланцюга Opentensor було розміщено за брандмауером, а безпечний режим згодом активовано, щоб запобігти підключенню будь-яких вузлів до ланцюга та таким чином зупинити всі транзакції та забезпечити повний ситуаційний аналіз напад.
Рекомендовані запобіжні заходи
Якщо ви підозрюєте, що ваш гаманець зламано, ми настійно рекомендуємо:
Створення нового гаманця та переказ туди ваших коштів. Зауважте, що це стане можливим лише після того, як блокчейн відновить свою нормальну роботу. Тим часом додаткового ризику цієї атаки немає через тимчасове припинення переказів.
Якщо ви ще цього не зробили, ми настійно рекомендуємо вам оновити Bittensor до останньої версії за допомогою такої команди: «pip install –upgrade bittensor»
🔼 Кредит даних
> Блог Opentensor
> Безбанківський
> Протоси
