Đánh giá vụ trộm Bittensor: chuyện gì đã xảy ra và lỗ hổng nào được tiết lộ

Tác giả: rekt.news, biên soạn bởi: 0xjs@金财经

Ngày 2/7, do trình quản lý gói PyPi bị tấn công nên blockchain của Bittensor bị hacker tấn công dã man dẫn đến mất US 8 triệu đô la.

Trong khi người xác thực đang suy nghĩ về các nút của họ, những kẻ tấn công lặng lẽ tiêu hao ví của họ nhanh hơn mức bạn có thể nói "om".

TAO đã được chuyển trực tiếp vào ví của hacker và khoảng 32.000 token TAO đã bị chuyển trái phép.

Nhóm Bittensor đã phản ứng nhanh chóng với tình huống này, ngay lập tức tạm dừng mọi hoạt động của mạng và thực hiện hành động quyết đoán để giải quyết vấn đề hiện tại.

Mạng chuyển sang "chế độ an toàn", cho phép tạo khối nhưng ngăn chặn mọi giao dịch được xử lý.

Hành động này được thực hiện để ngăn chặn thiệt hại thêm và bảo vệ người dùng trong khi tiến hành điều tra kỹ lưỡng.

Sự kiện này khiến giá trị của token TAO giảm nhanh 15%, chứng tỏ rằng trong blockchain, cũng như trong cuộc sống, mọi thứ đều chảy...kể cả vốn hóa thị trường.

Theo thông báo Telegram của Bittensor, cả người dùng và người đặt cọc đều an toàn. Chỉ một số chủ sở hữu của trình xác nhận, mạng con và thợ mỏ bị đánh cắp tiền.

Bạn đã sẵn sàng giải đáp bí ẩn to lớn này chưa?

Điều tra sự cố tấn công Bittensor

Nguồn thông tin: Bittensor, ZachXBT

Bittensor ban đầu thông báo trên Discord rằng một số ví của họ đã bị tấn công, nói rằng họ An cuộc điều tra đang diễn ra và tất cả các giao dịch trực tuyến đã bị dừng lại để đề phòng.

Một cuộc tấn công vào chuỗi khối Bittensor cũng chính xác như một loạt khí công được luyện tập.

Chỉ trong 3 giờ, kẻ tấn công đã xâm nhập thành công nhiều ví có giá trị cao và đánh cắp khoảng 32.000 mã thông báo TAO.

Trong khi nhóm Bittensor đang cố gắng phản hồi, các thám tử trên chuỗi được yêu thích của cộng đồng tiền điện tử đã tham gia vào cuộc điều tra.

Ngay sau vụ trộm, ZachXBT đã xác định được địa chỉ mà số tiền bị đánh cắp: 5FbWTraF7jfBe5EvCmSThum85htcrEsCzwuFjG3PukTUQYot

Zach là một thám tử tiền điện tử và có thể đã liên kết điều này với một sự cố vào ngày 1 tháng 6. thời điểm đó, hơn 28.000 TAO đã bị đánh cắp từ một người nắm giữ TAO, trị giá 11,2 triệu USD vào thời điểm xảy ra vụ trộm.

Một ngày sau vụ tấn công, Opentensor Foundation (OTF) đã công bố phân tích khám nghiệm tử thi của họ, tiết lộNguyên nhân sâu xa của cuộc tấn công là do trình quản lý gói PyPi đã bị tấn công.

Đây là cách phát triển của vụ cháy thùng rác kỹ thuật số này:

• Một gói độc hại được ngụy trang dưới dạng gói Bittensor hợp pháp, xâm nhập vào PyPi phiên bản 6.12.2.

• Trojan này chứa mã được thiết kế để đánh cắp các chi tiết khóa lạnh không được mã hóa.

• Khi người dùng không nghi ngờ tải xuống gói này và giải mã khóa lạnh của họ, mã byte được giải mã sẽ được gửi đến máy chủ từ xa do kẻ tấn công kiểm soát.

Lỗ hổng này ảnh hưởng đến những người tải xuống gói Bittensor PyPi hoặc sử dụng Bittensor==6.12.2 trong khoảng thời gian từ ngày 22 tháng 5 đến ngày 29 tháng 5, sau đó thực hiện cầm cố, hủy cầm cố và chuyển khoản, ủy quyền hoặc hủy bỏ ủy quyền và các hoạt động khác.

Để đối phó với cuộc tấn công, nhóm Bittensor đã nhanh chóng đưa chuỗi vào "chế độ an toàn", tạm dừng tất cả các giao dịch trong khi tiếp tục tạo khối.

Hành động nhanh chóng này có thể ngăn ngừa thiệt hại thêm nhưng nó cũng nêu bật quyền kiểm soát trung tâm mà nhóm duy trì trên cái gọi là mạng phi tập trung.

OTF đã thực hiện các bước ngay lập tức để giảm thiểu thiệt hại:

• Bản 6.12 độc hại đã bị xóa khỏi trình quản lý gói PyPi kho 2 túi.

• Đánh giá kỹ lưỡng về mã Subtensor và Bittensor trên Github.

• Làm việc với các sàn giao dịch để truy tìm những kẻ tấn công và giải cứu quỹ nếu có thể.

Trong tương lai, OTF cam kết tăng cường xác minh gói hàng, tăng tần suất kiểm toán bên ngoài, cải thiện các tiêu chuẩn bảo mật và tăng cường giám sát.

OTF tuyên bố rằng sự cố không ảnh hưởng đến chuỗi khối hoặc mã Subtensor và giao thức Bittensor cơ bản vẫn không bị xâm phạm và an toàn.

Họ cũng đang làm việc với nhiều sàn giao dịch, cung cấp cho họ thông tin chi tiết về cuộc tấn công để họ có thể theo dõi những kẻ tấn công và tiết kiệm nhiều tiền nhất có thể.

Khi mọi chuyện lắng xuống, cộng đồng bắt đầu tự hỏi làm thế nào phần mềm độc hại này vượt qua được hệ thống phòng thủ của PyPi và liệu cuộc tấn công này có liên quan đến vụ trộm ngày 1 tháng 6 hay không.

Trong thế giới của Bittensor, con đường dẫn đến sự thức tỉnh dường như được lát bằng một vài chiếc ví rỗng bị đánh cắp.

Ý nghĩa của nó là gì?

Vụ hack Bittensor đã phơi bày một lỗ hổng nghiêm trọng trong hệ sinh thái tiền điện tử, khiến là Sự phụ thuộc vào trình quản lý gói của bên thứ ba.

Mặc dù bản thân các giao thức blockchain có thể an toàn nhưng các công cụ mà nhà phát triển sử dụng để tương tác với chúng có thể trở thành điểm thất bại không mong muốn.

Vụ việc đặt ra câu hỏi về các biện pháp bảo mật của PyPi và các kho lưu trữ gói khác mà cộng đồng tiền điện tử dựa vào.

Không thể bỏ qua thời điểm và những điểm tương đồng với vụ trộm ngày 1 tháng 6.

Đây có phải là những sự cố riêng lẻ hay có một chiến dịch rộng hơn nhắm vào Bittensor và các dự án tương tự?

Khi OTF làm việc với các sàn giao dịch để theo dõi số tiền bị đánh cắp, cộng đồng hồi hộp theo dõi với hy vọng lấy lại được token sau một vụ hack như vậy, mặc dù thành công trong việc lấy lại số tiền bị đánh cắp là rất hiếm.

Hành động nhanh chóng của Bittensor nhằm ngăn chặn mạng thể hiện bản chất con dao hai lưỡi của việc kiểm soát tập trung trong các dự án "phi tập trung".

Mặc dù nó có thể ngăn ngừa tổn thất thêm nhưng nó cũng làm nổi bật tính mong manh của hệ thống.

Trong thế giới tiền điện tử, hằng số duy nhất là sự thay đổi và đôi khi 8 triệu USD biến mất.

Khi Bittensor suy ngẫm về các biện pháp bảo mật của mình, liệu họ có tìm ra sự khai sáng thực sự về blockchain hay họ sẽ tiếp tục đặt những viên đá lót đường đắt tiền này trên con đường hướng tới một giao thức hoàn hảo hơn?