Bittensor 發現 TAO 800 萬美元損失背後的漏洞

專注於人工智能的區塊鏈項目 Bittensor 最近披露了一起安全漏洞的細節，該漏洞導致其原生代幣 TAO 損失至少價值 800 萬美元。

此次事件在類似入侵事件發生僅一個月後就導致網絡運營暫停，項目損失 1100 萬美元。Bittensor 現已發佈詳細報告，概述近期漏洞的性質和原因。

Bittensor 錢包遭黑客攻擊的根本原因

報告指出，此次攻擊的根本原因是 PyPi 包管理器 6.12.2 版中的一個惡意包。被感染的包中包含旨在竊取未加密冷密鑰詳細信息的代碼。

當用戶下載此包並解密冷鍵時，解密後的字節碼會被傳輸到攻擊者控制的遠程服務器。此漏洞主要影響5月22日至5月29日期間下載Bittensor PyPi包並執行解密熱鍵或冷鍵操作的用戶。

攻擊時間表表明攻擊者發起了向其錢包的資金轉賬，而 Opentensor 基金會 (OTF) 迅速發現了這一情況。爲應對這一情況，成立了一個被稱爲“作戰室”的響應小組。通過將 Opentensor 鏈驗證器置於防火牆後面並激活安全模式，攻擊得以化解。這停止了所有交易，並允許對違規行爲進行詳細分析。

安全預防措施和緊急行動

爲了應對此次攻擊，OTF 團隊立即採取措施減輕損失。其中包括從 PyPi 包管理器存儲庫中刪除惡意的 6.12.2 包。此外，Bittensor 還與多家加密貨幣交易所合作，提供攻擊詳細信息、追蹤攻擊者並嘗試追回被盜資金。

Bittensor 正在實施多項措施來增強安全性並防止未來發生事故。這些措施包括對上傳到 PyPi 的軟件包實施更嚴格的訪問和驗證流程、增加安全審覈頻率、遵守公共安全政策中的最佳實踐，以及改進對軟件包上傳和下載的監控和日誌記錄。

此外，Bittensor 團隊建議用戶在區塊鏈恢復正常運行後升級到最新版本的 Bittensor，以創建新的錢包並轉移資金。

恢復運營和正在進行的調查

隨着代碼審查過程接近完成，Opentensor 計劃逐步恢復 Bittensor 區塊鏈的正常運行。這種分階段的方法可確保在允許交易再次流動之前已解決所有安全漏洞。Bittensor 團隊仍致力於與 PyPi 維護人員進一步調查漏洞，並實施額外的安全增強措施以防止將來再次發生事故。

根據 CoinMarketCap 的數據，截至撰寫本文時，TAO 的交易價格爲 201 美元，過去 24 小時內下跌超過 10%。儘管最近出現下滑，但今年迄今，該代幣已實現超過 386% 的大幅上漲。

這篇文章《Bittensor 發現 TAO 800 萬美元損失背後的漏洞》最先出現在 Coinfomania 上。