Bittensor suspend ses opérations réseau après une série de piratages de portefeuille et perd 19 millions de dollars

Lors d'un incident récent, Bittensor, un projet important axé sur l'IA, a été contraint de suspendre ses opérations réseau à la suite d'une série de piratages de portefeuille.

Bittensor, un projet important axé sur l'IA, a récemment été contraint de suspendre ses opérations réseau à la suite d'une série de piratages de portefeuilles, entraînant une perte d'au moins 8 millions de dollars en TAO, le jeton natif de Bittensor.

L'incident survient juste un mois après une autre violation de portefeuille qui a entraîné une perte de 11 millions de dollars. L'équipe Bittensor a maintenant publié un rapport détaillé mettant en lumière les développements entourant ces attaques.

Selon le rapport, à 19h41 UTC mercredi, la décision a été prise de placer les validateurs de chaîne Opentensor derrière un pare-feu et d'activer le coffre-fort. mode sur Subtensor en raison de l'attaque qui a touché plusieurs participants de la communauté Bittensor.

La chronologie de l'attaque indique que l'attaquant a initié des transferts de fonds des portefeuilles vers leur portefeuille, ce qui a été détecté par la Fondation Opentensor (OTF).

Une « salle de guerre » aurait été créée pour répondre à l'anomalie du volume de transfert. Finalement, l'attaque a été neutralisée en plaçant les validateurs de chaîne Opentensor derrière un pare-feu et en activant le mode sans échec. Cette action a interrompu toutes les transactions, permettant une analyse complète de la situation de l'attaque.

La cause première de l'attaque remonte à la version 6.12.2 de PyPi Package Manager, où un package malveillant a été téléchargé, compromettant la sécurité des utilisateurs.

Ce paquet malveillant, déguisé en fichier Bittensor légitime, contenait du code permettant de voler des détails de clé froide non cryptés. Lorsque les utilisateurs téléchargeaient le package et déchiffraient leurs coldkeys, le bytecode déchiffré était envoyé à un serveur distant contrôlé par l'attaquant.

On pense que la vulnérabilité a affecté les personnes qui utilisaient Bittensor 6.12.2 et effectuaient des opérations impliquant le décryptage de raccourcis clavier ou de coldkeys. .

De plus, ceux qui ont téléchargé le package Bittensor PyPi entre le 22 mai à 19h14 UTC et le 29 mai à 18h47 UTC et ont effectué des opérations pertinentes ont également probablement été touchés.

Des mesures d'atténuation immédiates ont été prises par le Équipe OTF, notamment en supprimant le package malveillant 6.12.2 du référentiel PyPi Package Manager. Jusqu'à présent, aucune autre vulnérabilité n'a été identifiée, mais une évaluation complète de tous les vecteurs d'attaque potentiels est en cours.

L'équipe Bittensor a collaboré avec plusieurs bourses pour fournir des détails sur l'attaque, retrouver l'attaquant et potentiellement récupérer des fonds.

Alors que la révision du code est presque terminée, Opentensor prévoit de reprendre progressivement les opérations normales de la blockchain Bittensor, permettant ainsi aux transactions de circuler à nouveau.

L'équipe met l'accent sur la prise de précautions, telles que la création de nouveaux portefeuilles et le transfert de fonds une fois la blockchain opérationnelle. La mise à niveau vers la dernière version de Bittensor est fortement conseillée pour renforcer les mesures de sécurité.

Bittensor prévoit d'enquêter sur la violation avec les responsables de PyPi et de mettre en œuvre des améliorations pour prévenir de futurs incidents.

Ces améliorations incluent des processus d'accès et de vérification plus stricts pour les packages téléchargés sur PyPi, une fréquence accrue des audits de sécurité, la mise en œuvre des meilleures pratiques dans les politiques de sécurité publique, ainsi qu'une surveillance et une journalisation accrues des téléchargements et des téléchargements de packages.

Au moment de la rédaction, le jeton natif du projet, TAO, se négocie à 224 $, en baisse de plus de 42 % au cours des 30 derniers jours seulement. Cependant, le jeton enregistre toujours des gains significatifs de plus de 386 % depuis le début de l'année.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!