Bittensor资产失窃案回顾事件经过与加密安全漏洞分析

Bittensor资产失窃案回顾事件经过与加密安全漏洞分析

币界网报道:
7月2日,由于PyPi包管理器受到攻击,Bittensor的区块链遭到了黑客的严重攻击,损失达800万美元。

在验证者冥想节点期间,攻击者比用户更快地操作,未经授权地转移了大约32,000个TAO代币到黑客的钱包。

Bittensor团队迅速做出反应,立即停止所有网络操作,并采取果断行动以解决当前问题。网络进入“安全模式”,允许生成区块但阻止所有交易,以便在进行彻底调查的同时防止进一步损失并保护用户。

由于此事件,TAO代币价值迅速下跌15%,显示出区块链中市值的动态变化。

据Bittensor的Telegram消息称,用户和质押者均未受到影响,但部分验证者、子网和矿工所有者遭到资金盗窃。

Bittensor被攻击事件调查

信息来源:Bittensor、ZachXBT

Bittensor最初在其Discord上宣布,他们的一些钱包遭到攻击,并表示正在进行调查,并已暂停了所有链上交易以预防。

攻击如同一连串精准的气功练习,短短3小时内,攻击者成功入侵多个高价值钱包,盗走了约32,000个TAO代币。

Bittensor团队紧急响应后,加密社区最喜爱的链上侦探已介入调查。

攻击发生后不久,ZachXBT确认了资金被盗的地址:5FbWTraF7jfBe5EvCmSThum85htcrEsCzwuFjG3PukTUQYot

攻击的第二天,Opentensor基金会(OTF)发布了事后分析,揭示了攻击的根本原因是PyPi包管理器受到攻击。

以下是这场数字垃圾桶大火的演变过程:

一个恶意包伪装成合法的Bittensor包,潜入PyPi版本6.12.2。

该特洛伊木马包含代码,旨在窃取未加密的冷密钥详细信息。

当用户下载此包并解密其冷钥时,解密的字节码被发送到攻击者控制的远程服务器。

此漏洞影响了2023年5月22日至29日期间下载了Bittensor PyPi包或使用了Bittensor==6.12.2的用户,执行了质押、取消质押、转移、委托或取消委托等操作。

为应对此次攻击,Bittensor团队迅速将链进入“安全模式”,暂停所有交易但继续生成区块。

此迅速反应可能避免了进一步的损失,但也突显了该团队对所谓去中心化网络的中心化控制。

OTF已立即采取措施以减少损失:

从PyPi包管理器存储库中删除了恶意6.12.2包。

对Github上的Subtensor和Bittensor代码进行了彻底审查。

与交易所合作,追踪攻击者并尽可能地挽救资金。

展望未来,OTF承诺加强包验证、增加外部审计频率、提高安全标准并加强监控。

OTF表示,此事件未影响区块链或Subtensor代码,底层Bittensor协议仍然安全未受损。

他们还与多家交易所合作,向他们提供攻击的详细信息,以便追踪攻击者并尽可能地挽救资金。

随着尘埃落定,社区开始思考恶意软件如何突破PyPi的防御,以及此次攻击是否与6月1日的盗窃案有关。

在Bittensor的世界里,通向觉醒的道路似乎是由一些被盗的空钱包铺成的。

有何启示

Bittensor黑客攻击揭示了加密生态系统的一个严重漏洞,即对第三方包管理器的依赖。

虽然区块链协议本身可能是安全的,但用于与之交互的工具可能成为意外的故障点。

此事件引发了对PyPi及加密社区依赖的其他软件包存储库安全实践的质疑。

其与6月1日盗窃案的时间和相似性不容忽视。

这些是孤立事件,还是有针对Bittensor和类似项目的更广泛的活动?

当OTF与交易所合作追踪被盗资金时,社区屏息关注,希望能够在此黑客攻击之后成功拿回代币,虽然成功率不高。

Bittensor迅速采取行动停止网络,表明“去中心化”项目中中心化控制的双刃剑性质。

虽然这一行动可能避免了进一步损失,但也凸显了该系统的脆弱性。

在加密世界中,唯一不变的是变化,偶尔,800万美元也会消失。

当Bittensor审视其安全实践时,他们是否会找到真正的区块链启示,或者将继续在通向更完美协议的道路上铺设这些昂贵的垫脚石?

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注