该事件在类似漏洞发生一个月后暂时停止了网络运营,给项目造成了 1100 万美元的损失。
AI 区块链项目 Bittensor 披露了最近一次安全漏洞的详细信息,该漏洞导致其项目损失至少 800 万美元。原生代币,TAO。此次事件导致网络运营暂时停止,而就在一个月前,此前的一次违规事件给该项目造成了 1100 万美元的损失。
现在,Bittensor 发布了一份详细报告,概述了最新漏洞的性质和原因。
Bittensor 钱包被黑客攻击的根本原因
该报告将攻击的根本原因确定为 PyPi Package Manager 6.12 版本中的恶意包.2.受损的软件包包含旨在窃取未加密的冷密钥详细信息的代码。
当用户下载此软件包并解密其冷密钥时,解密的字节码被传输到攻击者控制的远程服务器。该漏洞主要影响在5月22日至5月29日期间下载Bittensor PyPi软件包并执行任何涉及热键或冷键解密的操作的用户。
攻击时间线显示,攻击者向其钱包发起了资金转移,这一点很快被Opentensor 基金会 (OTF)。成立了一个被称为“作战室”的响应小组来处理这一情况。
通过将 Opentensor 链验证器置于防火墙后面并激活安全模式,该攻击被中和,该模式停止了所有交易并允许对违规行为进行详细分析。
安全行动和立即措施
针对此次攻击, OTF 团队立即采取措施减轻损失。这包括从 PyPi Package Manager 存储库中删除恶意 6.12.2 软件包。
此外,Bittensor 还与多家加密货币交易所合作,分享攻击细节,以追踪攻击者并尝试追回被盗资金。
为了增强安全性并防止未来发生事件,Bittensor 正在实施多项措施。其中包括对上传到 PyPi 的包进行更严格的访问和验证流程、增加安全审计的频率、遵循公共安全政策的最佳实践以及改进对包上传和下载的监控和记录。
此外,Bittensor 团队建议用户升级一旦区块链恢复正常运行,就可以使用最新版本的 Bittensor 创建新钱包并转移资金。
恢复运营和进一步调查
随着代码审查过程接近完成,Opentensor 计划逐步恢复 Bittensor 区块链的正常运行。这种分阶段的方法将确保在允许交易再次流动之前解决所有安全漏洞。
Bittensor 团队仍在与 PyPi 维护者一起进一步调查违规行为,并致力于实施额外的安全增强措施以防止未来发生事件。
根据 CoinMarketCap 数据,截至撰写本文时,TAO 的交易价格为 201 美元,过去 24 小时内跌幅超过 10%。尽管最近出现了低迷,但该代币今年迄今仍取得了超过 386% 的显着收益。
以上是Bittensor 披露了导致价值 800 万美元 TAO 代币损失的安全漏洞细节的详细内容。更多信息请关注PHP中文网其他相关文章!