Opentensor Foundation (OTF), рушійна сила Bittensor, інноваційної мережі майнінгу, яка переосмислює те, як створюється, поширюється та цінується штучний інтелект (ШІ), нещодавно попередила свою спільноту про необхідність створювати нові гаманці та переказувати свої кошти, щоб уникнути компромісу. Цей посмертний звіт ґрунтується на виявленні атаки на безпеку вартістю 8 мільйонів доларів США на кілька мережевих гаманців.
Біттенсор підтверджує експлойти
2 липня деякі невідомі зловмисники перевели з кількох гаманців у свої гаманці. Таким чином, Opentensor Foundation виявила ненормальність у сплеску обсягу передачі та негайно активувала безпечний режим, щоб зупинити подальші вузли від підключення до мережі.
Згідно зі звітами, походження атаки було простежено до PyPi Package Manager версії 6.12.2, куди було завантажено неавторизований пакет, що становить загрозу для безпеки користувачів. Цей оманливий пакет, видаваний за пакет Bittensor, містив код для викрадення зашифрованих деталей холодного ключа. Після того, як користувач завантажує цей пакет і розшифровує свої холодні ключі, розкодований байт-код передається на віддалений сервер під контролем зловмисника.
Хоча постраждали деякі користувачі, які не використовували сторонні програми, атака жодним чином не вплинула на блокчейн або код Subtensor. Це означає, що протокол Bittensor безпечний.
Opentensor Foundation для забезпечення безперервної безпеки
Тим часом команда OTF видалила шкідливий пакет 6.12.2 зі сховища PyPi Package Manager. Крім того, команда старанно працює над запобіганням нападам у майбутньому. Фонд співпрацюватиме з біржами, щоб ідентифікувати зловмисника та потенційно повернути кошти.
Операції в блокчейні Bittensor будуть відновлені, оскільки спільноті рекомендовано уникати виконання переказів, доки не буде повідомлено інше. Надалі фонд вирішив перевіряти пакети, завантажені в PyPi, щоб запобігти зловмисному коду, і постійно проводити перевірки безпеки.
Нагадаємо, у квітні ціни Bittensor зросли на 700% лише за два місяці, завдяки чому його токени TAO досягли історичного максимуму в 759 доларів. Це швидке зростання свідчить про зростаючий інтерес до штучного інтелекту та його потенціал революціонізувати світ.
Зростання експлойтів у криптопросторі
Важливо зазначити, що за останні кілька місяців було зареєстровано численні експлойти, і спільнота цифрових активів стурбована безпекою своїх коштів. Як повідомлялося раніше TheCoinRise, KyberSwap, протокол децентралізованої біржі (DEX), втратив 47 мільйонів доларів, у тому числі 20,7 мільйонів доларів на Arbitrum, 15 мільйонів доларів на Optimism, 7 мільйонів доларів на Ethereum, 3 мільйони доларів на Polygon і 2 мільйони доларів на Coinbase’s Base.
Подібним чином FixedFloat, платформа для торгівлі цифровими активами, зі своєї платформи вивела близько 26 мільйонів доларів, що привернуло увагу криптовалютної спільноти. Хоча чітких пояснень щодо атаки не було, команда криптобіржі зробила все, щоб усунути можливі вразливості.
Повідомлення Bittensor Release Report щодо атаки на безпеку вартістю 8 мільйонів доларів вперше з’явилося на останніх новинах і статистиці про блокчейн, криптовалюту та інвестиції.
