Acryptoinvest.news: Opentensor Foundation (OTF), организация, стоящая за проектом децентрализованного искусственного интеллекта Bittensor (ТАО), выявила основную причину утечки данных на сумму 8 миллионов долларов в кошельках Bittensor, объяснив это загрузкой вредоносного пакета в отчете о вскрытии.
По данным фонда, атака началась в 19:06 UTC 2 июля, когда злоумышленник перевел средства с пострадавших кошельков Bittensor на свои собственные. OTF обнаружил «отклонение в объеме переводов» в 19:26, после чего в 19:41 поместил сетевые валидаторы за брандмауэр в «безопасный режим», чтобы предотвратить подключение любых узлов к цепочке, остановить транзакции и дать команде время на расследование.
«Атака была отслежена до диспетчера пакетов PyPi версии 6.12.2, куда был загружен вредоносный пакет, что поставило под угрозу безопасность пользователя», — пишет OTF.
Пакет Bittensor PyPI — это библиотека Python, которая позволяет взаимодействовать с сетью Bittensor. Однако, маскируясь под легитимный пакет Bittensor, вредоносная версия содержала код, предназначенный для кражи закрытых ключей, заявил фонд. Когда пользователи загружали пакет и расшифровывали свои ключи, информация отправлялась на удаленный сервер, контролируемый злоумышленником, что позволяло ему красть средства у жертв.
По данным OTF, любой, кто загрузил вредоносный пакет в период с 22 по 29 мая, а затем выполнил определенные операции по размещению, делегированию или передаче права голоса, вероятно, подвергся воздействию уязвимости.
Те, кто не выполнял эти операции или использовал стороннее приложение, вряд ли пострадали, добавили в компании, заявив, что атака не затронула сам блокчейн, а базовый протокол Bittensor остается «нескомпрометированным и безопасным».
Устранение уязвимости и отслеживание злоумышленника
OTF сообщила, что удалила вредоносный пакет 6.12.2 из репозитория PyPi Package Manager и продолжает проверку кода Bittensor на Github, заявив, что никаких других уязвимостей пока не обнаружено.
После завершения проверки кода OTF заявил, что блокчейн Bittensor постепенно возобновит нормальную работу, что позволит пользователям снова совершать транзакции. Согласно исследователю блоков Bittensor, последняя транзакция была завершена около 35 часов назад.
Фонд рекомендовал пострадавшим пользователям создать новый кошелек и перевести свои средства после возобновления работы блокчейна. Он также посоветовал обновиться до последней версии Bittensor, если они еще этого не сделали.
Фонд добавил, что сотрудничает с несколькими криптовалютными биржами и более широким сообществом Bittensor, чтобы попытаться отследить злоумышленника и потенциально спасти средства жертв.
OTF заявила, что предоставит еще одно обновление в течение 24 часов и в будущем улучшит процесс проверки, частоту аудита, стандарты безопасности и процедуры мониторинга.
Украдено TAO на сумму 8 миллионов долларов
Разработчики ядра Bittensor остановили работу сети блокчейн после предполагаемой уязвимости безопасности, впервые обнаруженной аналитиком блокчейна ZachXBT.
«Bittensor был остановлен из-за дополнительных краж, произошедших ранее сегодня, возможно, в результате утечки закрытого ключа», — пояснил он в обновлении Telegram, добавив, что в результате атаки было украдено TAO на сумму 8 миллионов долларов — примерно 32 000 собственных токенов Bittensor (TAO).
Инцидент привел к снижению стоимости токена TAO на 15% до примерно $230 в среду. В настоящее время TAO торгуется по цене $227,59, что на 3,5% меньше, чем за последние 24 часа.