Bittensor, 800만 달러 상당의 TAO 토큰 손실을 초래한 보안 침해 세부 정보 공개

유사한 위반이 발생한 지 불과 한 달 만에 이 사건으로 인해 네트워크 운영이 일시적으로 중단되었으며 프로젝트에 1,100만 달러의 비용이 발생했습니다.

AI 블록체인 프로젝트 Bittensor는 최근 발생한 보안 침해로 인해 최소 800만 달러의 손실이 발생한 세부 정보를 공개했습니다. 네이티브 토큰, TAO. 이 사건으로 인해 네트워크 운영이 일시적으로 중단되었으며, 이전 위반으로 인해 프로젝트에 1,100만 달러의 비용이 발생한 지 불과 한 달 만에 중단되었습니다.

이제 Bittensor는 최신 익스플로잇의 성격과 원인을 설명하는 자세한 보고서를 발표했습니다.

Bittensor 지갑 해킹의 근본 원인

이 보고서는 공격의 근본 원인을 PyPi 패키지 관리자 버전 6.12의 악성 패키지로 식별합니다. .2. 손상된 패키지에는 암호화되지 않은 콜드키 세부 정보를 훔치도록 설계된 코드가 포함되어 있습니다.

사용자가 이 패키지를 다운로드하고 콜드키를 해독하면 해독된 바이트코드가 공격자가 제어하는 ​​원격 서버로 전송되었습니다. 이 취약점은 주로 5월 22일부터 5월 29일 사이에 Bittensor PyPi 패키지를 다운로드하고 핫키 또는 콜드키의 암호 해독과 관련된 작업을 수행한 사용자에게 영향을 미쳤습니다.

공격 타임라인에 따르면 공격자가 지갑으로 자금 이체를 시작한 것으로 나타났습니다. 오픈텐서 재단(OTF). 상황 대처를 위해 '전시실'이라 불리는 대응팀이 꾸려졌다.

Opentensor 체인 유효성 검사기를 방화벽 뒤에 배치하고 안전 모드를 활성화하여 공격을 무력화했습니다. 이를 통해 모든 거래가 중단되고 침해에 대한 자세한 분석이 가능해졌습니다.

보안 조치 및 즉각적인 조치

공격에 대응하여 OTF 팀은 피해를 완화하기 위해 즉각적인 조치를 취했습니다. 여기에는 PyPi 패키지 관리자 저장소에서 악성 6.12.2 패키지를 제거하는 것이 포함되었습니다.

또한 Bittensor는 공격자를 추적하고 도난당한 자금을 회수하기 위한 노력의 일환으로 여러 암호화폐 거래소와 협력하여 공격 세부 정보를 공유했습니다.

보안을 강화하고 향후 사고를 예방하기 위해 Bittensor는 몇 가지 조치를 시행하고 있습니다. 여기에는 PyPi에 업로드된 패키지에 대한 보다 엄격한 액세스 및 확인 프로세스, 보안 감사 빈도 증가, 공공 보안 정책의 모범 사례 따르기, 패키지 업로드 및 다운로드 모니터링 및 로깅 개선이 포함됩니다.

또한 Bittensor 팀은 사용자에게 업그레이드를 권장합니다. 블록체인이 정상 작동을 재개하면 최신 버전의 Bittensor로 업그레이드하여 새로운 지갑을 생성하고 자금을 이체할 수 있습니다.

운영 재개 및 추가 조사

코드 검토 프로세스가 거의 완료됨에 따라 Opentensor는 점차적으로 Bittensor 블록체인의 정상적인 작동을 재개할 계획입니다. 이 단계적 접근 방식을 통해 거래가 다시 이루어지기 전에 모든 보안 취약성이 해결되었는지 확인할 수 있습니다.

Bittensor 팀은 PyPi 관리자와 함께 침해에 대한 추가 조사에 계속 참여하고 있으며 향후 사고를 방지하기 위해 추가 보안 강화를 구현하기 위해 최선을 다하고 있습니다.

CoinMarketCap 데이터에 따르면 이 글을 쓰는 시점에서 TAO는 지난 24시간 동안 10% 이상 하락한 201달러에 거래되고 있습니다. 최근의 침체에도 불구하고 토큰은 현재까지 386% 이상의 상당한 이익을 달성했습니다.

위 내용은 Bittensor, 800만 달러 상당의 TAO 토큰 손실을 초래한 보안 침해 세부 정보 공개의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!