Insiden itu menggantung sementara operasi rangkaian hanya sebulan selepas pelanggaran serupa, menelan belanja projek $11 juta. token asli, TAO. Insiden itu membawa kepada penggantungan sementara operasi rangkaian, datang hanya sebulan selepas pelanggaran sebelum ini menelan belanja projek $11 juta.
Kini, Bittensor telah mengeluarkan laporan terperinci yang menggariskan sifat dan punca eksploitasi terkini.
Punca Punca Peretasan Dompet BittensorLaporan itu mengenal pasti punca serangan sebagai pakej berniat jahat dalam Pengurus Pakej PyPi versi 6.12 .2. Pakej yang terjejas mengandungi kod yang direka untuk mencuri butiran coldkey yang tidak disulitkan.Apabila pengguna memuat turun pakej ini dan menyahsulit kekunci sejuk mereka, kod bait yang dinyahsulit dihantar ke pelayan jauh yang dikawal oleh penyerang. Kerentanan ini menjejaskan terutamanya pengguna yang memuat turun pakej Bittensor PyPi antara 22 Mei dan 29 Mei dan melakukan sebarang operasi yang melibatkan penyahsulitan kekunci panas atau kekunci sejuk.Garis masa serangan menunjukkan bahawa penyerang memulakan pemindahan dana ke dompet mereka, yang telah dikesan dengan cepat oleh Yayasan Opentensor (OTF). Pasukan tindak balas, digelar "bilik perang," telah ditubuhkan untuk menangani keadaan. Serangan telah dineutralkan dengan meletakkan pengesah rantai Opentensor di belakang tembok api dan mengaktifkan mod selamat, yang menghentikan semua transaksi dan membenarkan analisis terperinci pelanggaran.Tindakan Keselamatan dan Langkah SegeraSebagai tindak balas kepada serangan itu, Pasukan OTF mengambil langkah segera untuk mengurangkan kerosakan. Ini termasuk mengalih keluar pakej 6.12.2 berniat jahat daripada repositori Pengurus Pakej PyPi.Selain itu, Bittensor telah bekerjasama dengan beberapa pertukaran mata wang kripto untuk berkongsi butiran serangan, dalam usaha untuk menjejaki penyerang dan cuba mendapatkan semula dana yang dicuri. Untuk meningkatkan keselamatan dan mencegah insiden masa depan, Bittensor sedang melaksanakan beberapa langkah. Ini termasuk proses akses dan pengesahan yang lebih ketat untuk pakej yang dimuat naik ke PyPi, meningkatkan kekerapan audit keselamatan, mengikut amalan terbaik dalam dasar keselamatan awam dan menambah baik pemantauan dan pengelogan muat naik dan muat turun pakej.Selain itu, pasukan Bittensor menasihati pengguna untuk menaik taraf kepada versi terkini Bittensor untuk mencipta dompet baharu dan memindahkan dana setelah rantaian blok meneruskan operasi biasa.Penyambungan Semula Operasi dan Siasatan LanjutDengan proses semakan kod hampir selesai, Opentensor merancang untuk menyambung semula operasi biasa rantaian Bittensor secara beransur-ansur. Pendekatan berperingkat ini akan memastikan bahawa semua kelemahan keselamatan telah ditangani sebelum membenarkan transaksi mengalir semula.Pasukan Bittensor kekal terlibat dalam penyiasatan lanjut mengenai pelanggaran dengan penyelenggara PyPi dan komited untuk melaksanakan peningkatan keselamatan tambahan untuk mengelakkan insiden masa hadapan.Pada masa penulisan, TAO berdagang pada $201, menunjukkan penurunan lebih 10% dalam tempoh 24 jam yang lalu, menurut data CoinMarketCap. Walaupun kemerosotan baru-baru ini, token telah mencapai keuntungan ketara lebih daripada 386% tahun setakat ini.
Atas ialah kandungan terperinci Bittensor Mendedahkan Butiran Pelanggaran Keselamatan yang Mengakibatkan Kerugian Token TAO Bernilai $8M. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!