- DePIN-протокол io.net подвергся атаке Сивиллы.
- Об этом сообщил CEO проекта Ахмад Шадид.
- Команда выявила 1,8 млн поддельных устройств и заблокировала действия лиц, причастных к инциденту.
Команда DePIN-протокола io.net заблокировала действия группы лиц, пытавшихся получить несанкционированный доступ к личным данным пользователей и моделям графических процессоров (GPU). Об этом сообщил руководитель проекта Ахмад Шадид.
Postmortem on 4/27 Incident Report$IO Nation,
— SHADID | $IO™ (@shadid_io) April 28, 2024
Over the last 120 hours, we worked to expel sybil attackers from the network, roll out multiple security patches, and put in place a new security model to prevent future incidents. The network infrastructure is now fully…
Шадид представил детальный анализ инцидента безопасности, с которым столкнулись разработчики. По его словам, команда проекта насчитывает более 100 человек, работающих над созданием децентрализованной вычислительной сети. Ожидается, что продукт сможет решить проблему доступа к различным вычислениям.
CEO io.net отметил, что в связи со стремительным развитием инфраструктуры в сети возникла уязвимость, которой воспользовались неизвестные:
«Работая над стабильностью инфраструктуры, мы обнаружили угрозу безопасности, связанную с атакой Сивиллы (фальсификация узлов сети). Также нам сообщили, что эти же злоумышленники продают доступ к графическим процессорам и другим сервисам, предназначенным для подобного рода атак. Несколько дней назад мы наблюдали огромный всплеск примерно 1,8 млн поддельных устройств, пытающихся подключиться к сети».
Атака Сивиллы представляет собой угрозу безопасности, при которой хакер запускает сетевой узел (ноду) и создает на его основе множество разных идентификаторов для распространения или фальсификации данных, получения контроля над блокчейном.
Напомним, ранее один из пользователей протокола Мартин Шкрели обратил внимание на аномально высокое количество графических процессоров, доступных на io.net.
How many GPUs does @ionet have?
— Martin Shkreli (e/acc) (@MartinShkreli) April 27, 2024
Four answers:
1) 7648 (when trying to deploy)
2) 11107 (hand counted from their explorer)
3) 69415 (inexplicable # that doesnt change?)
4) 564306 (zero support, transparency or substance here. not even coreweave or AWS has this many btw)
i think… pic.twitter.com/aAKj17Bhks
Ахмад Шадид заверил, что команда уделила приоритетное внимание выявлению и блокировке подобных устройств. Он подтвердил стабильную работу сетевой инфраструктуры и анонсировал проведение аирдропа:
«Мы запускаем вторую программу вознаграждений, которая будет работать с 1 по 30 мая. Я призываю всех поставщиков связаться и поговорить с нашей командой. Мы все еще находимся на пути к запуску IO Cloud v2 и токена IO, и не позволим подобным препятствиям замедлить работу или остановить нас».
Напомним, в марте 2023 года аналитики обнаружили серию атак Сивиллы, позволивших незаконно получить 253 млн ARB.