据报道,备受关注的专注于人工智能的区块链 Bittensor 至少有 32,000 TAO(价值 800 万美元)从网络验证者那里被盗,目前处于暂停状态。
结果,Bittensor 代币 $TAO 的价格急剧下跌,并在持有者中引发了恐慌,我们看到 TAO 面临巨大的抛售压力,价格下跌超过 -15%。
攻击的根本原因
此次攻击源于 PyPi 包管理器 6.12.2 版本,其中上传了一个恶意软件包,危害用户安全。
该恶意程序包伪装成合法的 Bittensor 程序包,包含旨在窃取未加密冷密钥详细信息的代码。
当用户下载此包并解密其冷密钥时,解密的字节码会被发送到攻击者控制的远程服务器。
攻击时间表
1. 攻击开始(7 月 2 日,UTC 时间晚上 7:06)——攻击者开始将资金从钱包转移到自己的钱包中。
2. 检测到攻击(7 月 2 日,UTC 时间晚上 7:25)——OTF 检测到传输量异常并启动作战室。
3. 攻击被化解(7 月 2 日,UTC 时间晚上 7:41)——Opentensor 链验证器被置于防火墙后面,随后激活安全模式,以防止任何节点连接到链,从而停止所有交易并允许对攻击进行全面的态势分析。
建议预防措施
如果您怀疑自己的钱包已被盗用,我们强烈建议:
创建新钱包并将资金转移到那里。请注意,只有区块链恢复正常运行后,这才有可能。与此同时,由于转账暂时停止,因此不会有额外的攻击风险。
如果您还没有这样做,我们强烈建议您使用以下命令升级到最新版本的 Bittensor:“pip install –upgrade bittensor”
🔼 数据信用
> Opentensor 博客
> 无银行
> 神族