В недавнем инциденте Bittensor, известный проект, ориентированный на ИИ, был вынужден приостановить свою сетевую деятельность после серии взломов кошельков, в результате которых была потеряна криптовалюта TAO, собственный токен Bittensor, на сумму не менее 8 миллионов долларов.
Этот инцидент произошел всего через месяц после другого взлома кошелька, который привел к потере $11 млн. Команда Bittensor теперь опубликовала подробный отчет, проливающий свет на события, связанные с этими атаками.
Основные причины взлома кошелька Bittensor
Согласно отчетВ среду в 19:41 по всемирному координированному времени было принято решение разместить валидаторы Opentensor Chain за брандмауэром и активировать безопасный режим на Subtensor из-за атаки, затронувшей нескольких участников сообщества Bittensor.
Хронология атаки показывает, что злоумышленник инициировал переводы средств с кошельков на свой кошелек, что было обнаружено Opentensor Foundation (OTF).
Сообщается, что была создана «военная комната» для реагирования на аномалию в объеме передачи. В конце концов, атака была нейтрализована путем размещения Открытая тензорная цепь валидаторы за брандмауэром и активация безопасного режима. Это действие остановило все транзакции, что позволило провести комплексный ситуационный анализ атаки.
Первопричина атаки была обнаружена в диспетчере пакетов PyPi версии 6.12.2, куда был загружен вредоносный пакет, нарушающий безопасность пользователя.
Этот вредоносный пакет, замаскированный под легитимный файл Bittensor, содержал код для кражи незашифрованных данных coldkey. Когда пользователи загружали пакет и расшифровывали свои холодные ключирасшифрованный байт-код был отправлен на удаленный сервер, контролируемый злоумышленником.
Предполагается, что уязвимость затронула лиц, которые использовали Bittensor 6.12.2 и выполняли операции, включающие расшифровку горячих или холодных клавиш.
Кроме того, уязвимость, вероятно, затронула и тех, кто загрузил пакет Bittensor PyPi в период с 22 мая 19:14 UTC по 29 мая 18:47 UTC и выполнил соответствующие операции.
Рекомендуются меры предосторожности безопасности
Команда OTF предприняла немедленные шаги по смягчению последствий, включая удаление вредоносного пакета 6.12.2 из репозитория PyPi Package Manager. Пока никаких других уязвимости выявлены, но продолжается комплексная оценка всех потенциальных векторов атак.
Команда Bittensor сотрудничала с несколькими биржами, чтобы предоставить подробную информацию об атаке, отследить злоумышленника и потенциально вернуть средства.
По мере приближения к завершению проверки кода Opentensor планирует постепенно возобновить нормальную работу блокчейна Bittensor, что позволит транзакции чтобы снова течь.
Команда подчеркивает необходимость принятия мер предосторожности, таких как создание новых кошельков и перевод средств после того, как блокчейн заработает. Настоятельно рекомендуется обновиться до последней версии Bittensor для повышения мер безопасности.
Bittensor планирует расследовать инцидент совместно со специалистами по обслуживанию PyPi и внедрить усовершенствования для предотвращения подобных инцидентов в будущем.
Эти усовершенствования включают более строгие процессы доступа и проверки пакетов, загружаемых в PyPi, более частые аудиты безопасности, внедрение передовых практик в политики общественной безопасности, а также усиленный мониторинг и протоколирование загрузок и скачиваний пакетов.
На момент написания статьи собственный токен проекта TAO торгуется по $224, упав более чем на 42% только за последние 30 дней. Тем не менее, токен все еще демонстрирует значительный прирост более 386% с начала года.
Главное изображение из DALL-E, график из TradingView.ком
