Bittensor, blockchain tập trung vào AI được quảng cáo rầm rộ vẫn bị tạm dừng sau khi ít nhất 32.000 TAO (trị giá 8 triệu USD) được cho là đã bị đánh cắp từ các trình xác thực của mạng.
Kết quả là giá của token Bittensor $TAO giảm mạnh và tạo ra nỗi sợ hãi cho những người nắm giữ, chúng tôi nhận thấy áp lực bán rất lớn đối với TAO và giá đã giảm hơn -15%.
Nguyên nhân gốc rễ của cuộc tấn công
Cuộc tấn công bắt nguồn từ Trình quản lý gói PyPi phiên bản 6.12.2, nơi một gói độc hại được tải lên, xâm phạm bảo mật người dùng.
Gói độc hại, giả dạng gói Bittensor hợp pháp, chứa mã được thiết kế để đánh cắp các chi tiết về khóa lạnh không được mã hóa.
Khi người dùng tải xuống gói này và giải mã khóa lạnh của họ, mã byte được giải mã sẽ được gửi đến máy chủ từ xa do kẻ tấn công kiểm soát.
Dòng thời gian tấn công
1. Cuộc tấn công bắt đầu (ngày 2 tháng 7, 7:06 tối UTC) — Kẻ tấn công bắt đầu chuyển tiền từ ví sang ví của chính họ.
2.Đã phát hiện cuộc tấn công (ngày 2 tháng 7, 7:25 tối UTC) — OTF phát hiện sự bất thường về khối lượng truyền và bắt đầu một phòng chiến tranh.
3. Vô hiệu hóa cuộc tấn công (ngày 2 tháng 7, 7:41 tối UTC) — Trình xác thực chuỗi Opentensor được đặt phía sau tường lửa và chế độ an toàn sau đó được kích hoạt để ngăn bất kỳ nút nào kết nối với chuỗi và do đó dừng tất cả các giao dịch và cho phép phân tích tình huống đầy đủ về cuộc tấn công.
Đề xuất phòng ngừa
Nếu bạn nghi ngờ rằng ví của mình đã bị xâm phạm, chúng tôi thực sự khuyên bạn nên:
Tạo một ví mới và chuyển tiền của bạn vào đó. Lưu ý rằng điều này chỉ có thể thực hiện được khi chuỗi khối tiếp tục hoạt động bình thường. Trong khi đó, không có thêm rủi ro nào về cuộc tấn công này do việc chuyển tiền tạm thời bị tạm dừng.
Nếu bạn chưa làm như vậy, chúng tôi khuyên bạn nên nâng cấp lên phiên bản Bittensor mới nhất bằng lệnh sau: “pip install –upgrade bittensor”
🔼 Tín dụng dữ liệu
> Blog Opentensor
> Không cần ngân hàng
> Protoss
