Bittensor 发现 TAO 800 万美元损失背后的漏洞

专注于人工智能的区块链项目 Bittensor 最近披露了一起安全漏洞的细节，该漏洞导致其原生代币 TAO 损失至少价值 800 万美元。

此次事件在类似入侵事件发生仅一个月后就导致网络运营暂停，项目损失 1100 万美元。Bittensor 现已发布详细报告，概述近期漏洞的性质和原因。

Bittensor 钱包遭黑客攻击的根本原因

报告指出，此次攻击的根本原因是 PyPi 包管理器 6.12.2 版中的一个恶意包。被感染的包中包含旨在窃取未加密冷密钥详细信息的代码。

当用户下载此包并解密冷键时，解密后的字节码会被传输到攻击者控制的远程服务器。此漏洞主要影响5月22日至5月29日期间下载Bittensor PyPi包并执行解密热键或冷键操作的用户。

攻击时间表表明攻击者发起了向其钱包的资金转账，而 Opentensor 基金会 (OTF) 迅速发现了这一情况。为应对这一情况，成立了一个被称为“作战室”的响应小组。通过将 Opentensor 链验证器置于防火墙后面并激活安全模式，攻击得以化解。这停止了所有交易，并允许对违规行为进行详细分析。

安全预防措施和紧急行动

为了应对此次攻击，OTF 团队立即采取措施减轻损失。其中包括从 PyPi 包管理器存储库中删除恶意的 6.12.2 包。此外，Bittensor 还与多家加密货币交易所合作，提供攻击详细信息、追踪攻击者并尝试追回被盗资金。

Bittensor 正在实施多项措施来增强安全性并防止未来发生事故。这些措施包括对上传到 PyPi 的软件包实施更严格的访问和验证流程、增加安全审核频率、遵守公共安全政策中的最佳实践，以及改进对软件包上传和下载的监控和日志记录。

此外，Bittensor 团队建议用户在区块链恢复正常运行后升级到最新版本的 Bittensor，以创建新的钱包并转移资金。

恢复运营和正在进行的调查

随着代码审查过程接近完成，Opentensor 计划逐步恢复 Bittensor 区块链的正常运行。这种分阶段的方法可确保在允许交易再次流动之前已解决所有安全漏洞。Bittensor 团队仍致力于与 PyPi 维护人员进一步调查漏洞，并实施额外的安全增强措施以防止将来再次发生事故。

根据 CoinMarketCap 的数据，截至撰写本文时，TAO 的交易价格为 201 美元，过去 24 小时内下跌超过 10%。尽管最近出现下滑，但今年迄今，该代币已实现超过 386% 的大幅上涨。

这篇文章《Bittensor 发现 TAO 800 万美元损失背后的漏洞》最先出现在 Coinfomania 上。