Bittensor, một dự án blockchain tập trung vào AI, gần đây đã tiết lộ chi tiết về một vi phạm bảo mật dẫn đến mất token gốc TAO trị giá ít nhất 8 triệu USD. 

Vụ việc đã tạm thời đình chỉ hoạt động mạng chỉ một tháng sau một vụ vi phạm tương tự, khiến dự án tiêu tốn 11 triệu USD. Bittensor hiện đã phát hành một báo cáo chi tiết nêu rõ bản chất và nguyên nhân của việc khai thác gần đây.

Nguyên nhân cốt lõi của vụ hack ví Bittensor

Báo cáo xác định nguyên nhân cốt lõi của cuộc tấn công là gói độc hại trong Trình quản lý gói PyPi phiên bản 6.12.2. Gói bị xâm nhập chứa mã được thiết kế để đánh cắp các chi tiết về khóa lạnh không được mã hóa. 

Khi người dùng tải xuống gói này và giải mã khóa lạnh của họ, mã byte được giải mã sẽ được truyền đến máy chủ từ xa do kẻ tấn công kiểm soát. Lỗ hổng này chủ yếu ảnh hưởng đến những người dùng đã tải xuống gói Bittensor PyPi trong khoảng thời gian từ ngày 22 đến ngày 29 tháng 5 và thực hiện các hoạt động liên quan đến giải mã phím nóng hoặc phím lạnh.

Dòng thời gian tấn công chỉ ra rằng kẻ tấn công đã bắt đầu chuyển tiền vào ví của họ và việc này đã được Opentensor Foundation (OTF) phát hiện kịp thời. Một nhóm phản ứng, được gọi là “phòng chiến tranh”, được thành lập để giải quyết tình hình. Cuộc tấn công đã bị vô hiệu hóa bằng cách đặt trình xác thực chuỗi Opentensor phía sau tường lửa và kích hoạt chế độ an toàn. Điều này đã tạm dừng tất cả các giao dịch và cho phép phân tích chi tiết về vi phạm.

Phòng ngừa bảo mật và hành động ngay lập tức

Để đối phó với cuộc tấn công, nhóm OTF đã thực hiện các bước ngay lập tức để giảm thiểu thiệt hại. Điều này bao gồm việc xóa gói 6.12.2 độc hại khỏi kho lưu trữ Trình quản lý gói PyPi. Ngoài ra, Bittensor đã hợp tác với một số sàn giao dịch tiền điện tử để cung cấp thông tin chi tiết về cuộc tấn công, theo dõi kẻ tấn công và cố gắng lấy lại số tiền bị đánh cắp.

Bittensor đang thực hiện một số biện pháp để tăng cường bảo mật và ngăn ngừa các sự cố trong tương lai. Chúng bao gồm các quy trình xác minh và truy cập chặt chẽ hơn đối với các gói được tải lên PyPi, tăng tần suất kiểm tra bảo mật, tuân thủ các phương pháp hay nhất trong chính sách bảo mật công cộng cũng như cải thiện việc giám sát và ghi nhật ký các gói tải lên và tải xuống. 

Hơn nữa, nhóm Bittensor khuyên người dùng nên nâng cấp lên phiên bản Bittensor mới nhất để tạo ví mới và chuyển tiền sau khi chuỗi khối tiếp tục hoạt động bình thường.

Tiếp tục hoạt động và điều tra đang diễn ra

Khi quá trình xem xét mã gần hoàn tất, Opentensor có kế hoạch dần dần khôi phục hoạt động bình thường của chuỗi khối Bittensor. Cách tiếp cận theo từng giai đoạn này đảm bảo rằng tất cả các lỗ hổng bảo mật đã được giải quyết trước khi cho phép giao dịch diễn ra trở lại. Nhóm Bittensor vẫn cam kết điều tra thêm về vi phạm với những người bảo trì PyPi và triển khai các cải tiến bảo mật bổ sung để ngăn chặn các sự cố trong tương lai.

Tại thời điểm viết bài, TAO đang giao dịch ở mức 201 USD, phản ánh mức giảm hơn 10% trong 24 giờ qua, theo dữ liệu của CoinMarketCap. Bất chấp sự suy thoái gần đây, token này đã đạt được mức tăng đáng kể hơn 386% tính đến thời điểm hiện tại.

Bài đăng Bittensor xác định lỗ hổng đằng sau khoản lỗ TAO trị giá 8 triệu USD xuất hiện đầu tiên trên Coinfomania.