jakiro
Autor: Rekt.news, compilar: 0xjs@作 作 作 作 作 作 作
El 2 de julio, la cadena de bloques de Bittensor fue atacada violentamente por los piratas informáticos porque el gerente del paquete PYPI fue atacado y perdió $ 8 millones.
Cuando las verificaciones meditaban en sus nodos, el atacante agotó en silencio su billetera a una velocidad más rápida de lo que dijiste «OM».
Tao recurrió directamente a las billeteras de los piratas informáticos, alrededor de 32,000 tokens Tao experimentaron una transferencia no autorizada.
El equipo de Bittersor respondió rápidamente a esta situación, inmediatamente detuvo todas las operaciones de red y tomó medidas decisivas para resolver el problema actual.
La red ingresa al «modo de seguridad», lo que permite que los bloques generen bloques pero eviten cualquier transacción.
Esta medida es para evitar una mayor pérdida y proteger a los usuarios mientras realiza una investigación exhaustiva.
El incidente causó que el valor de la token Tao cayera en un 15 %, lo que indica que en la cadena de bloques, al igual que en la vida, todo fluye … incluido el valor de mercado.
Según el mensaje Telegram de Bittersor, tanto los usuarios como las promesas son sanos y sanos.Solo se robaron parte de las verificaciones, el propietario de la subred y los mineros.
¿Estás listo para resolver este enorme misterio?
Bittensor fue investigado por el evento de ataque
Fuente: Bittensor, Zachxbt
Bittensor anunció inicialmente en su discordia que algunas de sus billeteras fueron atacadas y declararon que estaban investigando y habían detenido todas las transacciones en cadena debido a medidas preventivas.
El ataque a la cadena de bloques Bittensor es tan preciso como una serie de qigong práctico.
En solo 3 horas, el atacante invadió con éxito una serie de bolsas de alto valor y robó alrededor de 32,000 tokens Tao.
Cuando el equipo de Bittersor respondió con urgencia, el detective de cadena más favorito en la comunidad encriptada había estado involucrado en la investigación.
Poco después del robo, ZachXBT determinó la dirección de los fondos de robo: 5FBWTRAF7JFBE5EVCMSTHUM85HTCZWUFJG3PUKTUQYOT
Zach siempre ha sido un detective de criptomonedas.
El segundo día del ataque, la Fundación OpenSor (OTF) anunció su análisis posterior a los eventos.RevelarLa causa raíz del ataque es que el administrador de la bolsa de Pypi es atacadoEsencia
El siguiente es el proceso de evolución de este fuego de basura digital:
-
Una bolsa maliciosa es un paquete legítimo de Bittensor y se coló en la versión 6.12.2 de PYPI.
-
El hipocampo Trojan incluye un código que tiene como objetivo robar las teclas frías que no están encriptadas.
-
Cuando un usuario insatisfactorio descarga este paquete y descifra sus claves frías, el bytecode descifrado se enviará al servidor remoto controlado por el atacante.
La vulnerabilidad afecta a los usuarios que descargan el paquete Bittensor Pypi del 22 de mayo al 29 de mayo o usan Bittersor == 6.12.2, y luego realizan operaciones como compromiso, cancelación de compromiso, transferencia, comisión o cancelación de la comisión.
Para responder a este ataque, el equipo de Bittersor rápidamente colocó la cadena en el «modo de seguridad», suspendió todas las transacciones y continuó generando bloques.
Esta acción rápida puede evitar pérdidas adicionales, pero también destaca el control central del equipo de la red descentralizada que se les llama SO.
OTF ha tomado medidas inmediatamente para reducir las pérdidas:
-
Elimine un paquete Malicioso 6.12.2 del repositorio del administrador del paquete PYPI.
-
Revisó a fondo el código Subtensor y Bittersor en GitHub.
-
Coopere con los intercambios para rastrear a los atacantes y guardar fondos tanto como sea posible.
Esperamos el futuro, OTF promete fortalecer la verificación de los paquetes, aumentar la frecuencia de auditoría externa, aumentar los estándares de seguridad y fortalecer el monitoreo.
OTF dijo que el incidente no afectó la cadena de bloques o el código subterráneo, y el protocolo de Bittersor subyacente aún no estaba dañado y seguro.
También colaboraron con varios intercambios para proporcionarles ataques detallados para rastrear a los atacantes y ahorrar fondos tanto como sea posible.
A medida que el polvo se estableció, la comunidad comenzó a pensar en cómo este software malicioso se rompió a través de la defensa de Pypi y si este ataque estaba relacionado con el robo el 1 de junio.
En el mundo de Bittersor, el camino a Awakening parece estar pavimentado por algunas billeteras vacías robadas.
Qué revelar
Bittensor Hacker ataca una escapatoria grave en el ecosistema cifrado, es decir, dependencia de los administradores de bolsas de tercera parte.
Aunque el protocolo blockchain en sí puede ser seguro, las herramientas utilizadas para interactuar con ellos pueden convertirse en un punto de falla accidental.
Este incidente se despertó cuestionando la práctica de seguridad de PYPI y otro repositorio de almacenamiento de envases de software que depende de PYPI y la comunidad cifrada.
El tiempo y la similitud del robo el 1 de junio no se pueden ignorar.
¿Son estos incidentes aislados, o hay una gama más amplia de actividades para Bittensor y proyectos similares?
Cuando OTF coopera con el intercambio para rastrear los fondos robados, el aliento de la comunidad prestará atención, con la esperanza de volver a atrapar los tokens después de este ataque de piratería, aunque rara vez puede recibir los fondos robados.
Bittensor rápidamente tomó medidas para detener la red, indicando «Espada descentralizada «centralizada de doble filo en el proyecto.
Aunque puede evitar mayores pérdidas, también destaca la vulnerabilidad del sistema.
En el cifrado, la única constante es el cambio, y ocasionalmente, 8 millones de dólares estadounidenses desaparecerán.
Cuando Bittersor reflexiona sobre su práctica de seguridad, ¿encontrarán una verdadera inspiración en blockchain, o están destinados a continuar con estas caras piedras de scoot en el camino hacia un acuerdo más perfecto?
