Chuỗi khối Bittensor đã bị gián đoạn vào đầu ngày thứ Tư sau khi một cuộc tấn công vào nhiều ví của người dùng đã đánh cắp số token TAO của dự án trị giá ít nhất 8 triệu đô la.
Trong khi đó, vi phạm đã khiến nhóm Bittensor phải phản ứng nhanh chóng, tạm thời dừng tất cả các giao dịch trực tuyến để ngăn chặn tổn thất thêm và điều tra vụ tấn công.
Trong một thông báo trên kênh Discord của dự án, một thành viên cốt lõi của nhóm đã nêu:
“Chúng tôi đang điều tra và hết sức thận trọng, gần đây đã tạm dừng hoàn toàn các giao dịch trực tuyến cho đến khi có thêm thông tin về bản chất của cuộc tấn công này.”
Nhóm đảm bảo với người dùng rằng tất cả tiền đều an toàn sau khi mạng ngừng hoạt động.
Giá trị token TAO giảm trong bối cảnh lo ngại về bảo mật
Sau thông báo về cuộc tấn công, giá trị của token TAO đã giảm khoảng 15%, giao dịch ở mức 235 USD vào thời điểm báo chí. Tuy nhiên, đã có sự phục hồi nhẹ sau khi nhóm nòng cốt thông báo rằng các biện pháp đang được thực hiện để giảm thiểu rủi ro bổ sung.
Cuộc tấn công ban đầu được gắn cờ bởi điều tra viên trên chuỗi có biệt danh ZachXBT, người đã lưu ý trong một tin nhắn Telegram:
“Bittensor đã bị tạm dừng do có thêm các vụ trộm vào hôm nay, có khả năng là do rò rỉ khóa riêng.”
Địa chỉ ‘5FbW’ đã bị khai thác, dẫn đến việc đánh cắp 32.000 token TAO trị giá khoảng 8 triệu USD. Sự cố này xảy ra sau một cuộc tấn công tương tự một tháng trước đó khi một ví khác bị rút hết số token TAO trị giá 11,2 triệu USD.
Nguyên nhân bị nghi ngờ là rò rỉ khóa riêng
Cuộc điều tra về vụ tấn công cho thấy rằng việc rò rỉ khóa riêng đã tạo điều kiện thuận lợi cho hành vi trộm cắp. Ala Shaabana, người đồng sáng lập Bittensor, đã công bố trên X,
“Bằng cách cập nhật, chúng tôi đã ngăn chặn cuộc tấn công và đưa chuỗi vào chế độ an toàn (tạo khối nhưng không cho phép giao dịch). Chúng tôi vẫn đang trong quá trình điều tra và đang xem xét mọi khả năng.”
Rò rỉ khóa riêng đã trở thành một vấn đề phổ biến hơn trong không gian tiền điện tử, vượt qua cả các lỗ hổng hợp đồng thông minh. Theo “Báo cáo HackHub tiền điện tử năm 2024” của Merkle Science, hơn 55% tài sản kỹ thuật số bị tấn công vào năm 2023 đã bị mất do rò rỉ khóa riêng tư. Xu hướng này nêu bật sự thay đổi trong chiến thuật của tin tặc, ngày càng nhắm mục tiêu vào các lỗ hổng dễ dàng hơn.
Nỗ lực ứng phó và phục hồi
Nhóm của Bittensor đã làm việc chăm chỉ để bảo mật mạng và khôi phục hoạt động bình thường sau sự cố vi phạm. Chuỗi khối đã được đưa vào “chế độ an toàn”, nghĩa là trong khi các khối vẫn đang được tạo ra thì không có giao dịch nào được xử lý. Biện pháp này nhằm mục đích ngăn chặn bất kỳ giao dịch trái phép nào nữa trong khi cuộc điều tra đang diễn ra.
Cuộc tấn công và việc tạm dừng mạng sau đó đã ảnh hưởng đáng kể đến cộng đồng Bittensor. Với mức vốn hóa thị trường là 1,6 tỷ USD, Bittensor là một trong những dự án tiền điện tử tập trung vào trí tuệ nhân tạo quan trọng nhất.
Bài đăng Bittensor Blockchain tạm dừng sau hành vi trộm cắp 8 triệu đô la ảnh hưởng đến ví người dùng xuất hiện đầu tiên trên Coinfomania.
