據報道,備受關注的專注於人工智能的區塊鏈 Bittensor 至少有 32,000 TAO(價值 800 萬美元)從網絡驗證者那裏被盜,目前處於暫停狀態。
結果,Bittensor 代幣 $TAO 的價格急劇下跌,並在持有者中引發了恐慌,我們看到 TAO 面臨巨大的拋售壓力,價格下跌超過 -15%。
攻擊的根本原因
此次攻擊源於 PyPi 包管理器 6.12.2 版本,其中上傳了一個惡意軟件包,危害用戶安全。
該惡意程序包僞裝成合法的 Bittensor 程序包,包含旨在竊取未加密冷密鑰詳細信息的代碼。
當用戶下載此包並解密其冷密鑰時,解密的字節碼會被髮送到攻擊者控制的遠程服務器。
攻擊時間表
1. 攻擊開始(7 月 2 日,UTC 時間晚上 7:06)——攻擊者開始將資金從錢包轉移到自己的錢包中。
2. 檢測到攻擊(7 月 2 日,UTC 時間晚上 7:25)——OTF 檢測到傳輸量異常並啓動作戰室。
3. 攻擊被化解(7 月 2 日,UTC 時間晚上 7:41)——Opentensor 鏈驗證器被置於防火牆後面,隨後激活安全模式,以防止任何節點連接到鏈,從而停止所有交易並允許對攻擊進行全面的態勢分析。
建議預防措施
如果您懷疑自己的錢包已被盜用,我們強烈建議:
創建新錢包並將資金轉移到那裏。請注意,只有區塊鏈恢復正常運行後,這纔有可能。與此同時,由於轉賬暫時停止,因此不會有額外的攻擊風險。
如果您還沒有這樣做,我們強烈建議您使用以下命令升級到最新版本的 Bittensor:“pip install –upgrade bittensor”
🔼 數據信用
> Opentensor 博客
> 無銀行
> 神族
