Bittensor, блокчейн-проект, орієнтований на штучний інтелект, нещодавно оприлюднив подробиці порушення безпеки, що призвело до втрати його рідного токена TAO на суму щонайменше 8 мільйонів доларів. 

Цей інцидент тимчасово призупинив роботу мережі лише через місяць після подібного порушення, що коштувало проекту 11 мільйонів доларів. Зараз Bittensor опублікував докладний звіт, в якому описується природа та причина нещодавнього експлойту.

Основні причини злому гаманця Bittensor

У звіті визначено першопричину атаки як шкідливий пакет у PyPi Package Manager версії 6.12.2. Зламаний пакет містив код, призначений для викрадення незашифрованих деталей холодного ключа. 

Коли користувачі завантажували цей пакет і розшифровували свої холодні ключі, розшифрований байт-код передавався на віддалений сервер, контрольований зловмисником. Ця вразливість в першу чергу торкнулася користувачів, які завантажили пакет Bittensor PyPi між 22 та 29 травня та виконували операції, пов’язані з розшифровкою гарячих або холодних клавіш.

Графік атаки вказує на те, що зловмисник ініціював перекази коштів на їхній гаманець, що було негайно виявлено Opentensor Foundation (OTF). Для вирішення ситуації була створена група реагування, яку називають «військовою кімнатою». Атаку вдалося нейтралізувати, розмістивши валідатори ланцюга Opentensor за брандмауером і активувавши безпечний режим. Це призупинило всі транзакції та дозволило провести детальний аналіз порушення.

Запобіжні заходи та негайні дії

У відповідь на напад команда OTF негайно вжила заходів, щоб зменшити збитки. Це включало видалення шкідливого пакета 6.12.2 зі сховища PyPi Package Manager. Крім того, Bittensor співпрацює з кількома біржами криптовалют, щоб надати деталі атаки, відстежити зловмисника та спробувати повернути вкрадені кошти.

Bittensor впроваджує кілька заходів для підвищення безпеки та запобігання майбутнім інцидентам. Вони включають суворіші процеси доступу та перевірки для пакетів, завантажених у PyPi, збільшення частоти перевірок безпеки, дотримання найкращих практик у політиках громадської безпеки, а також покращений моніторинг і журналювання завантажень і завантажень пакетів. 

Крім того, команда Bittensor радить користувачам оновити Bittensor до останньої версії, щоб створювати нові гаманці та переказувати кошти, коли блокчейн відновить нормальну роботу.

Відновлення діяльності та триваючі розслідування

Оскільки процес перевірки коду наближається до завершення, Opentensor планує поступово відновити нормальну роботу блокчейну Bittensor. Цей поетапний підхід гарантує, що всі вразливості безпеки були усунені, перш ніж дозволити транзакціям проходити знову. Команда Bittensor залишається відданою подальшому розслідуванню злому разом із розробниками PyPi та впровадженню додаткових удосконалень безпеки для запобігання майбутнім інцидентам.

Згідно з даними CoinMarketCap, на момент написання статті TAO торгується на рівні 201 долара США, що відображає зниження на понад 10% за останні 24 години. Незважаючи на цей нещодавній спад, токен досяг значних приростів понад 386% з початку року.

Повідомлення Bittensor визначає вразливість, що стоїть за втратою TAO на 8 мільйонів доларів, вперше з’явилося на Coinfomania.