jakiro
المؤلف: rekt.news ، ترجمة: 0xjs@作 作 作 作 作
في الثاني من يوليو ، تعرض blockchain’s bittensor لهجوم عنيف من قبل المتسللين لأن مدير حزمة PYPI تعرض للهجوم وخسر 8 ملايين دولار.
عندما تأملت التحديات في العقد ، استنفد المهاجم بهدوء محفظته بسرعة أسرع مما قلت “om”.
تحولت Tao مباشرة إلى محافظ المتسللين ، وشهدت حوالي 32000 رمز Tao نقل غير مصرح به.
استجاب فريق البيرة بسرعة لهذا الموقف ، وأوقف على الفور جميع عمليات الشبكة ، واتخذ إجراءات حاسمة لحل المشكلة الحالية.
تدخل الشبكة إلى “وضع الأمان” ، مما يتيح الكتل لإنشاء كتل ولكن منع أي معاملات.
هذا الإجراء هو منع المزيد من الخسارة وحماية المستخدمين مع إجراء تحقيق شامل.
تسبب الحادث في انخفاض قيمة رمز TAO بنسبة 15 ٪ ، مما يشير إلى أنه في blockchain ، كما هو الحال في الحياة ، كل شيء يتدفق … بما في ذلك القيمة السوقية.
وفقًا لرسالة Telegram الخاصة بـ Bittersor ، فإن كل من المستخدمين والتعهدات آمنة وسليمة.جزء فقط من التحقيقات ، سُرق مالك الشبكة الفرعية وعمال المناجم.
هل أنت مستعد لحل هذا اللغز الضخم؟
تم التحقيق في Bittensor من خلال حدث الهجوم
المصدر: Bittensor ، Zachxbt
أعلن Bittensor في البداية عن خلافه أن بعض محافظهم تعرضت للهجوم وذكر أنهم كانوا يحققون وأوقفوا جميع معاملات السلسلة بسبب التدابير الوقائية.
الهجوم على bittensor blockchain دقيق مثل سلسلة من Qigong العملية.
في 3 ساعات فقط ، نجح المهاجم في غزو عدد من الأكياس ذات القيمة العالية وسرق حوالي 32000 رمز TAO.
عندما استجاب فريق البيرة على وجه السرعة ، شارك المحقق الأكثر تفضيلًا في المجتمع المشفر في التحقيق.
بعد فترة وجيزة من السرقة ، حدد Zachxbt عنوان الأموال السرقة: 5FBWTRAF7JFBE5EVCMSTHUM85HTCZWUFJG3PUKTUQYOT
كان زاك دائمًا محققًا في العملة المشفرة.
في اليوم الثاني من الهجوم ، أعلنت مؤسسة Opentensor (OTF) عن تحليل ما بعدها.يكشفالسبب الجذري للهجوم هو أن مدير أكياس PYPI قد تعرض للهجومجوهر
فيما يلي عملية تطور هذه القمامة الرقمية حريق سلة المهملات:
-
حقيبة ضارة هي حزمة Bittensor مشروعة وتسلل إلى PYPI الإصدار 6.12.2.
-
يتضمن حصن طروادة رمزًا يهدف إلى سرقة المفاتيح الباردة غير المشفرة.
-
عندما يقوم مستخدم غير مرضٍ بتنزيل هذه الحزمة ويكشف عن مفاتيحه الباردة ، سيتم إرسال رمز Bytecode الذي تم فك تشفيره إلى الخادم البعيد الذي يتحكم فيه المهاجم.
تؤثر الثغرة الأمنية على المستخدمين الذين يقومون بتنزيل حزمة Bittensor PYPI من 22 مايو إلى 29 مايو أو استخدام Pittersor == 6.12.2 ، ثم تنفيذ عمليات مثل التعهد ، وإلغاء التعهد ، أو النقل ، أو العمولة أو إلغاء اللجنة.
من أجل الرد على هذا الهجوم ، وضع فريق البيرة بسرعة السلسلة في “وضع الأمان” ، وعلق جميع المعاملات ، واستمر في توليد كتل.
قد يتجنب هذا الإجراء السريع المزيد من الخسائر ، ولكنه يسلط الضوء أيضًا على السيطرة المركزية للفريق على الشبكة اللامركزية التي تسمى SO.
اتخذت OTF على الفور تدابير لتقليل الخسائر:
-
احذف حزمة 6.12.2 ضارة من مستودع مدير حزمة PYPI.
-
استعرضت بدقة رمز الترويج والمربة على جيثب.
-
التعاون مع التبادلات لتتبع المهاجمين وتوفير الأموال قدر الإمكان.
نتطلع إلى المستقبل ، يعد OTF بتعزيز التحقق من الحزمة ، وزيادة تردد التدقيق الخارجي ، وزيادة معايير الأمان ، وتعزيز المراقبة.
وقال OTF إن الحادث لم يؤثر على رمز blockchain أو subtersor ، وأن بروتوكول البيتر الأساسي لا يزال غير متضرر وآمن.
تعاونوا أيضًا مع عدد من البورصات لتزويدهم بهجمات مفصلة لتتبع المهاجمين وتوفير الأموال قدر الإمكان.
مع استقرار الغبار ، بدأ المجتمع في التفكير في كيفية تفوق هذا البرنامج الضار على الدفاع عن PYPI ، وما إذا كان هذا الهجوم مرتبطًا بالسرقة في 1 يونيو.
في عالم البيرة ، يبدو أن الطريق إلى الصحوة مرصوفًا ببعض المحافظ الفارغة المسروقة.
ماذا تكشف
يهاجم Bittensor Hacker ثغرة خطيرة في النظام البيئي المشفر ، أي الاعتماد على مديري الحقائب الثالثة.
على الرغم من أن بروتوكول blockchain نفسه قد يكون آمنًا ، إلا أن الأدوات المستخدمة للتفاعل معها قد تصبح نقطة فشل عرضية.
أثار هذا الحادث التشكيك في ممارسة الأمان لـ PYPI ومستودع تخزين التغليف البرمجيات الأخرى التي تعتمد على PYPI والمجتمع المشفر.
لا يمكن تجاهل الوقت والتشابه بين السرقة في 1 يونيو.
هل هذه الحوادث المعزولة ، أم أن هناك مجموعة واسعة من الأنشطة لـ bittensor والمشاريع المماثلة؟
عندما تتعاون OTF مع Exchange لتتبع الأموال المسروقة ، سوف ينتبه أنفاس المجتمع ، على أمل إعادة صياغة الرموز بعد هجوم القرصنة هذا ، على الرغم من أنه نادراً ما يتلقى الأموال المسروقة.
سرعان ما اتخذ Bittensor إجراءً لإيقاف الشبكة ، مع الإشارة إلى “اللامركزية “سيف مزدوج مركزي في المشروع.
على الرغم من أنه قد يمنع المزيد من الخسائر ، إلا أنه يسلط الضوء أيضًا على ضعف النظام.
في التشفير ، فإن الثابت الوحيد هو التغيير ، وأحيانًا سيختفي 8 ملايين دولار أمريكي.
عندما ينعكس Pittersor على ممارسته الأمنية ، هل سيجدون إلهامًا حقيقيًا للتشويش ، أم أنهم مقدرون لمواصلة هذه الأحجار الباهظة الثمن على الطريق إلى اتفاق أكثر مثالية؟
