Bittensor выявляет уязвимость, ставшую причиной эксплойта на $8 миллионов, в посмертном анализе

Фонд Opentensor (OTF), организация, стоящая за децентрализованным AI-проектом Bittensor TAO -3.93% , выявил основную причину взлома безопасности на сумму $8 миллионов в кошельках Bittensor, приписав это загрузке вредоносного пакета в отчете о происшествии .

Атака началась в 19:06 по всемирному координированному времени (UTC) 2 июля, согласно данным фонда, когда злоумышленник начал выводить средства из пострадавших кошельков Bittensor на свои собственные. OTF обнаружил «аномалию в объеме переводов» в 19:26, после чего в 19:41 перевел валидаторы сети за брандмауэр в «безопасный режим», чтобы предотвратить подключение узлов к цепочке, остановить транзакции и дать команде время на расследование.

«Атака была отслежена до версии 6.12.2 менеджера пакетов PyPi, где был загружен вредоносный пакет, компрометирующий безопасность пользователей», — написал OTF.

Пакет Bittensor PyPI — это библиотека Python, которая позволяет взаимодействовать с сетью Bittensor. Однако, маскируясь под легитимный пакет Bittensor, вредоносная версия содержала код, предназначенный для кражи приватных ключей, сообщил фонд. Когда пользователи загружали пакет и расшифровывали свои ключи, информация отправлялась на удаленный сервер, контролируемый злоумышленником, что позволяло ему красть средства у жертв.

По данным OTF, любой, кто загрузил вредоносный пакет в период с 22 по 29 мая и затем выполнял определенные операции по ставке, делегированию голосов или переводу, вероятно, пострадал от уязвимости.

Те, кто не выполнял эти операции или использовал стороннее приложение, скорее всего, не пострадали, добавил фонд, отметив, что атака не затронула сам блокчейн, и базовый протокол Bittensor остается «неприкосновенным и безопасным».

Смягчение уязвимости и отслеживание злоумышленника

OTF сообщил, что удалил вредоносный пакет версии 6.12.2 из репозитория PyPi Package Manager и продолжает проверку кода Bittensor на Github, утверждая, что других уязвимостей пока не выявлено.

После завершения проверки кода OTF сообщил, что блокчейн Bittensor постепенно возобновит нормальную работу, позволяя пользователям снова совершать транзакции. Согласно блок-эксплореру Bittensor, последняя транзакция была завершена около 35 часов назад.

Фонд рекомендовал пострадавшим пользователям создать новый кошелек и перевести свои средства после возобновления работы блокчейна. Он также посоветовал обновиться до последней версии Bittensor, если они еще этого не сделали.

Фонд добавил, что работает с несколькими криптовалютными биржами и широкой сообществом Bittensor, чтобы попытаться отследить злоумышленника и, возможно, вернуть средства жертв.

OTF сообщил, что предоставит еще одно обновление в течение 24 часов и будет улучшать процесс верификации, частоту аудитов, стандарты безопасности и процедуры мониторинга в будущем.

Украдено TAO на сумму $8 миллионов

Основные разработчики Bittensor остановили работу блокчейн-сети после предполагаемого взлома безопасности, впервые отмеченного аналитиком onchain ZachXBT.

«Bittensor был остановлен из-за дополнительных краж, произошедших ранее сегодня, возможно, в результате утечки приватных ключей», — объяснил он в обновлении Telegram, добавив, что в результате атаки было украдено TAO на сумму $8 миллионов — примерно 32 000 нативных токенов Bittensor (TAO).

Инцидент способствовал снижению стоимости токена TAO на 15% до примерно $230 в среду, согласно странице цен Bittensor на The Block. В настоящее время TAO торгуется по цене $227,59, что на 3,5% ниже за последние 24 часа.

График цены TAO/USD. Изображение: The Block/TradingView .