Bittensor辨識出惡意套件導致800萬美元流失
哈桑·席圖
最後更新時間:
2024年7月4日,東部時間18:03
|
閱讀時間2分鐘
分散式人工智慧網絡Bittensor於7月2日遭遇嚴重安全漏洞,導致TAO代幣價值800萬美元被盜。
負責Bittensor項目的OpenTensor基金會(OTF)迅速採取措施以減少損失。在其7月3日的事後報告中,OTF確認PyPi套件管理器中的惡意套件是此次漏洞的根本原因。
Bittensor錢包因惡意套件流失800萬美元的TAO代幣:原因何在?
受影響的套件假冒成合法的Bittensor庫,但實際包含設計用於竊取未加密冷鑰匙詳細資料的代碼,將解密的位元碼發送到攻擊者控制的遠程伺服器。
攻擊開始於UTC時間下午7:06,攻擊者將資金從受影響的錢包轉移到自己的錢包中。到了晚間7:25,OTF檢測到異常的轉帳量並啟動了“作戰室”以應對問題。
到了晚間7:41,驗證人員被置於防火牆後,網絡進入“安全模式”,停止所有交易以防止進一步損害並允許進行詳細的情況分析。
此次漏洞影響了在5月22日至5月29日期間下載PyPi套件管理器版本6.12.2並執行特定操作(如持有、錢包轉帳或授權委託)的用戶。
在發現問題後,OTF立即將惡意套件從PyPi套件管理器存儲庫中移除,並徹底審查了GitHub上的Subtensor和Bittensor代碼。未發現其他漏洞,但團隊仍在評估代碼基礎並調查潛在的攻擊途徑。
OTF還正在與幾家交易所合作以追踪攻擊者並可能恢復被盜資金。
根據OTF的說法,受影響的用戶可以在正常運作恢復後創建新錢包並轉移資金。強烈建議升級到最新版本的Bittensor。
此外,OTF承諾向社區定期提供更新,並實施增強的安全措施以防止未來的事件。
“在近期內,我們正與PyPi維護者合作調查此次漏洞並防止未來發生類似事件,”OTF在報告中說。
Bittensor將實施增強的安全措施
這次安全漏洞已經影響了Bittensor社區,導致TAO價格下跌15%。
TAO每週圖表來源: CoinMarketCap
儘管如此,一些驗證人報告稱他們的委託者資金是安全的。社區積極支持減輕措施,許多參與者與OTF一起不辭辛勞地工作。
在事後報告中,OTF聯合創始人阿拉·沙巴納保證攻擊已得到控制,團隊正在調查所有可能性。
“最後,爲了完整和清晰,此次攻擊並未影響區塊鏈或Subtensor代碼,底層的Bittensor協議保持獨立和安全,”沙巴納表示。
Bittensor還宣布實施增強的安全措施以防止未來的利用。OTF將在24小時內提供另一份全面的更新,並舉行問答環節以回答社區的任何未解問題或疑慮。
