在最近的一次事件中,著名的人工智能项目 BittENSor 被迫 暂停网络运营 在一系列钱包遭到黑客攻击之后,Bittensor 的原生代币 TAO 损失了至少价值 800 万美元。
此次事件发生仅一个月前,另一起钱包被盗事件导致 1100 万美元损失。Bittensor 团队现已发布了一份详细报告,揭示了这些攻击的进展情况。
Bittensor 钱包被黑客攻击的根本原因
根据 报告,UTC 时间星期三晚上 7:41,由于受到攻击影响,Bittensor 社区的多名参与者受到影响,因此决定将 OPentensor ChAIn 验证器置于防火墙后面,并在 Subtensor 上激活安全模式。
攻击时间线表明攻击者发起从钱包到他们的钱包的资金转移,这被 Opentensor 基金会 (OTF) 检测到。
据报道,为应对转账量异常,他们设立了一个“作战室”。最终,他们通过放置 OpenTensor链 防火墙后面的验证器并激活安全模式。此操作暂停了所有交易,以便对攻击进行全面的形势分析。
此次攻击的根本原因可以追溯到PyPi包管理器6.12.2版本,该版本中上传了一个恶意软件包,危害了用户安全。
这个恶意软件包伪装成合法的 Bittensor 文件,其中包含窃取未加密冷密钥详细信息的代码。当用户下载该软件包并解密他们的 冷键,解密的字节码被发送到攻击者控制的远程服务器。
据信,该漏洞影响了使用 Bittensor 6.12.2 并执行涉及热键或冷键解密操作的个人。
此外,那些在 UTC 时间 5 月 22 日下午 7:14 至 5 月 29 日下午 6:47 期间下载 Bittensor PyPi 包并执行任何相关操作的用户也可能受到影响。
建议采取安全预防措施
OTF 团队立即采取了缓解措施,包括从 PyPi 包管理器存储库中删除恶意的 6.12.2 包。到目前为止,还没有其他 漏洞 已经被确定,但对所有潜在攻击载体的全面评估仍在进行中。
Bittensor 团队已与多家交易所合作,提供攻击详细信息、追踪攻击者并可能追回资金。
随着代码审查接近完成,Opentensor 计划逐步恢复 Bittensor 区块链的正常运行,从而允许 交易 再次流动。
该团队强调采取预防措施,例如在区块链投入运营后创建新钱包并转移资金。强烈建议升级到最新版本的 Bittensor 以增强安全措施。
Bittensor 计划与 PyPi 维护人员一起调查此次漏洞,并采取增强措施以防止将来再发生类似事件。
这些增强功能包括对上传到 PyPi 的包的访问和验证流程更加严格、安全审计频率更高、实施公共安全政策的最佳实践,以及加强对包上传和下载的监控和记录。
截至撰写本文时,该项目的原生代币 TAO 交易价格为 224 美元,仅在过去 30 天内就下跌了 42% 以上。不过,今年迄今,该代币仍大幅上涨逾 386%。
特色图片来自 DALL-E,图表来自 TradingView.com
#Bittensor #在新报告中披露 #万美元漏洞背后的漏洞 #详情
