Bittensor、TAOトークン800万ドル相当の損失をもたらしたセキュリティ侵害の詳細を公開

同様の侵害のわずか 1 か月後、この事件によりネットワーク運用が一時的に停止され、プロジェクトに 1,100 万ドルの損失が生じました。

AI ブロックチェーン プロジェクト Bittensor は、その結果少なくとも 800 万ドルの損失をもたらした最近のセキュリティ侵害の詳細を明らかにしました。ネイティブトークン、TAO。この事件により、プロジェクトに 1,100 万ドルの費用がかかった前回の侵害からわずか 1 か月後にネットワーク運用が一時的に停止されました。

今回、Bittensor は、最新のエクスプロイトの性質と原因を概説する詳細なレポートをリリースしました。

Bittensor のウォレット ハッキングの根本原因

このレポートでは、攻撃の根本原因が PyPi Package Manager バージョン 6.12 の悪意のあるパッケージであると特定されています。 .2。侵害されたパッケージには、暗号化されていないコールドキーの詳細を盗むように設計されたコードが含まれていました。

ユーザーがこのパッケージをダウンロードしてコールドキーを復号すると、復号されたバイトコードは攻撃者が制御するリモート サーバーに送信されました。この脆弱性は主に、5 月 22 日から 5 月 29 日の間に Bittensor PyPi パッケージをダウンロードし、ホットキーまたはコールドキーの復号化を伴う操作を実行したユーザーに影響を及ぼしました。

攻撃タイムラインは、攻撃者がウォレットへの資金移動を開始したことを示しており、これはすぐに検出されました。 Opentensor Foundation (OTF)。この状況に対処するために「作戦室」と呼ばれる対応チームが設立された。

Opentensor チェーンバリデーターをファイアウォールの背後に配置し、セーフモードをアクティブにすることで攻撃は無力化されました。これにより、すべてのトランザクションが停止され、侵害の詳細な分析が可能になりました。

セキュリティ対策と即時対策

この攻撃に対応して、 OTF チームは被害を軽減するために直ちに措置を講じました。これには、悪意のある 6.12.2 パッケージを PyPi パッケージ マネージャー リポジトリから削除することも含まれます

さらに、Bittensor は、攻撃者を追跡し、盗まれた資金を取り戻すために、いくつかの暗号通貨取引所と協力して攻撃の詳細を共有しました。

セキュリティを強化し、今後のインシデントを防ぐために、Bittensor はいくつかの対策を実施しています。これらには、PyPi にアップロードされたパッケージのアクセスと検証プロセスの厳格化、セキュリティ監査の頻度の増加、公共セキュリティ ポリシーのベスト プラクティスの遵守、パッケージのアップロードとダウンロードの監視とログの改善が含まれます。

さらに、Bittensor チームはユーザーにアップグレードするようアドバイスしています。

運用の再開とさらなる調査

コードレビュープロセスが完了に近づいているため、Opentensor は Bittensor ブロックチェーンの通常の運用を段階的に再開する予定です。この段階的なアプローチにより、トランザクションの再開を許可する前に、すべてのセキュリティ脆弱性が確実に解決されます。

Bittensor チームは、引き続き PyPi メンテナーとの侵害のさらなる調査に従事しており、将来のインシデントを防ぐために追加のセキュリティ強化を実装することに取り組んでいます。

CoinMarketCapのデータによると、本稿執筆時点でTAOは201ドルで取引されており、過去24時間で10％以上の下落を示している。この最近の低迷にもかかわらず、トークンは年初から 386% 以上の大幅な上昇を達成しました。

以上がBittensor、TAOトークン800万ドル相当の損失をもたらしたセキュリティ侵害の詳細を公開の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。