[io.net phản ứng với cuộc tấn công siêu dữ liệu GPU]
io.net, mạng cơ sở hạ tầng vật lý phi tập trung (DePIN), gần đây đã hứng chịu một cuộc tấn công bảo mật. Người dùng độc hại đã sử dụng mã thông báo ID người dùng bị lộ để khởi chạy các cuộc tấn công tiêm nhiễm SQL và sửa đổi siêu dữ liệu của thiết bị trong . Giám đốc An ninh Husky.io đã phản hồi kịp thời và tiến hành khắc phục cũng như nâng cấp bảo mật để đảm bảo an ninh phần cứng.
Cuộc tấn công được phát hiện vào ngày 25 tháng 4 lúc 1:05 sáng theo giờ PST do hoạt động ghi vào API siêu dữ liệu GPU tăng đột biến. Để đáp lại, io.net đã bổ sung các biện pháp kiểm tra tiêm SQL và tăng cường ghi nhật ký trên API, đồng thời triển khai các giải pháp xác thực từ Auth0 và OKTA để vá các lỗ hổng bảo mật liên quan đến mã thông báo ủy quyền chung.
Tuy nhiên, bản cập nhật bảo mật trùng với ảnh chụp nhanh của chương trình phần thưởng, khiến API hoạt động bình thường không thể truy cập được và số lượng kết nối GPU giảm từ 600.000 xuống 10.000. Vì mục đích này, Phần thưởng Đánh lửa Phần 2 đã được ra mắt vào tháng 5 để khuyến khích lại sự tham gia của phía cung.
Cuộc tấn công bắt nguồn từ một lỗ hổng được đưa ra khi triển khai cơ chế bằng chứng công việc. Kẻ tấn công có thể khai thác lỗ hổng để thay đổi siêu dữ liệu của thiết bị mà không cần xác thực cấp người dùng bằng mã thông báo xác thực toàn cầu hợp lệ.
Husky.io nhấn mạnh tầm quan trọng của việc liên tục đánh giá chuyên sâu và thử nghiệm thâm nhập các điểm cuối công cộng để phát hiện và vô hiệu hóa sớm các mối đe dọa. Ngoài ra, io.net có kế hoạch tích hợp phần cứng silicon của Apple vào tháng 3 để tăng cường các dịch vụ trí tuệ nhân tạo và máy học nhằm đảm bảo hơn nữa hiệu quả và an ninh mạng.
