該事件在類似漏洞發生一個月後暫時停止了網路運營,對專案造成了 1,100 萬美元的損失。
AI 區塊鏈專案 Bittensor 披露了最近一次安全漏洞的詳細信息,該漏洞導致其專案損失至少 800 萬美元。原生代幣,TAO。這起事件導致網路營運暫時停止,而就在一個月前,先前的一次違規事件給該項目造成了 1,100 萬美元的損失。
現在,Bittensor 發布了一份詳細報告,概述了最新漏洞的性質和原因。
Bittensor 錢包被黑客攻擊的根本原因
該報告將攻擊的根本原因確定為PyPi Package Manager 6.12 版本中的惡意包.2.受損的軟體包包含旨在竊取未加密的冷密鑰詳細信息的代碼。
當用戶下載此軟體包並解密其冷密鑰時,解密的字節碼被傳輸到攻擊者控制的遠端伺服器。該漏洞主要影響在5月22日至5月29日下載Bittensor PyPi軟體包並執行任何涉及熱鍵或冷鍵解密的操作的用戶。
攻擊時間線顯示,攻擊者向其錢包發起了資金轉移,這很快就被Opentensor 基金會 (OTF)。成立了一個被稱為「作戰室」的回應小組來處理這種情況。
透過將 Opentensor 鏈驗證器置於防火牆後面並啟動安全模式,該攻擊被中和,該模式停止了所有交易並允許對違規行為進行詳細分析。
安全行動和立即措施
針對此次攻擊, OTF 團隊立即採取措施減輕損失。這包括從 PyPi Package Manager 儲存庫中刪除惡意 6.12.2 軟體包。
此外,Bittensor 還與多家加密貨幣交易所合作,分享攻擊細節,以追蹤攻擊者並嘗試追回被盜資金。
為了增強安全性並防止未來發生事件,Bittensor 正在實施多項措施。其中包括對上傳到 PyPi 的套件進行更嚴格的存取和驗證流程、增加安全審計的頻率、遵循公共安全政策的最佳實踐以及改進對包上傳和下載的監控和記錄。
此外,Bittensor 團隊建議用戶升級一旦區塊鏈恢復正常運行,就可以使用最新版本的 Bittensor 創建新錢包並轉移資金。
恢復運行和進一步調查
隨著程式碼審查過程接近完成,Opentensor 計劃逐步恢復 Bittensor 區塊鏈的正常運作。這種分階段的方法將確保在允許交易再次流動之前解決所有安全漏洞。
Bittensor 團隊仍在與 PyPi 維護人員一起進一步調查違規行為,並致力於實施額外的安全增強措施以防止未來事件發生。
根據 CoinMarketCap 數據,截至撰寫本文時,TAO 的交易價格為 201 美元,過去 24 小時內跌幅超過 10%。儘管最近出現了低迷,但該代幣今年迄今仍取得了超過 386% 的顯著收益。
以上是Bittensor 揭露了導致價值 800 萬美元 TAO 代幣損失的安全漏洞細節的詳細內容。更多資訊請關注PHP中文網其他相關文章!