Io.net首席執行官Ahmad Shadid最近披露了一起Sybil攻擊事件的詳細情況,並強調了公司加強安全措施的措施。
根據Shadid在社交媒體上發布的事後分析,攻擊者利用漏洞冒充GPU的可用性,並根據Solana基於去中心化計算網絡獲得獎勵。
Io.net首席執行官反思了最近攻擊中學到的教訓
在發現4月27日的Sybil攻擊後,Io.net的團隊進行了全面的分析,以了解攻擊者是如何利用網絡的。
事件始於注意到GPU連接的意外激增,大約有180萬個假GPU試圖連接到網絡。
“在過去的120小時內,我們努力從網絡中驅逐Sybil攻擊者,推出多個安全補丁,並建立一個新的安全模型以防止未來事件,” Shadid說。 「在這段時間裡,我與團隊密切合作。」
攻擊者利用了一個漏洞,使他們能夠模仿真實GPU發送的信號,從而使網絡認識它們是合法的。
“像許多初創公司一樣,我們行動迅速,有時也會出錯,” Shadid說。 “在這種情況下,出了問題,某人或某個團體試圖利用這一點。”
Shadid指出,在3月份推出他們的籌款和激勵計劃之後,Io.net看到了GPU連接的指數級增長。最初,這些看起來很正常,有穩定的集群和有效的心跳。
然而,快速的增長使他們的基礎設施不堪重負,團隊毫無準備,無法檢測到潛在的漏洞。
“這次攻擊對我來說是一次痛苦的教訓,”首席執行官說。 “我為允許它發生向社區道歉。我們收到的大部分批評都是合理的,我們的團隊接受並積極處理。”
實施增強的安全和透明措施
該公司正在積極實施一系列措施,以加強網絡安全並恢復信心。
首先,Io.net正在提高用戶界面的清晰度和透明度。網絡現在在儀表板上顯示三個關鍵指標:總連接的GPU / CPU,已通過工作證明過程驗證的GPU / CPU等。
技術團隊也致力於透明度,將很快發布一份已知問題清單,以便向公眾提供信息,包括正在進行的錯誤修復和必要的更新。
最後,業務團隊正在協調網絡重啟,重點是加強供應商關係並迅速恢復網絡的運營能力。
在Google新聞上關注我們