مراجعة حادثة سرقة Bittensor: ما حدث وما هي نقاط الضعف التي تم الكشف عنها

المؤلف: rekt.news، تم تجميعه بواسطة: 0xjs@金财经

في 2 يوليو، بسبب تعرض مدير حزم PyPi للهجوم، تعرضت blockchain الخاصة بـ Bittensor لهجوم وحشي من قبل المتسللين، مما أدى إلى خسارة الولايات المتحدة 8 ملايين دولار.

بينما يقوم المدققون بالتأمل في عقدهم، يستنزف المهاجمون محافظهم بهدوء أسرع مما يمكنك قوله "أوم".

توجه TAO مباشرة إلى محفظة المتسلل، وتعرض ما يقرب من 32000 من رموز TAO لعملية نقل غير مصرح بها.

استجاب فريق Bittensor سريعًا للموقف، حيث أوقف على الفور جميع عمليات الشبكة واتخذ إجراءات حاسمة لحل المشكلة الحالية.

تدخل الشبكة في "الوضع الآمن"، مما يسمح بإنشاء الكتل ولكن يمنع معالجة أي معاملات.

تم اتخاذ هذا الإجراء لمنع المزيد من الضرر وحماية المستخدمين أثناء إجراء تحقيق شامل.

تسبب هذا الحدث في انخفاض سريع بنسبة 15% في قيمة رمز TAO، مما يدل على أنه في blockchain، كما هو الحال في الحياة، يتدفق كل شيء... بما في ذلك القيمة السوقية.

وفقًا لرسالة Bittensor's Telegram، فإن كلاً من المستخدمين وأصحاب المصلحة آمنون وسليمون. فقط بعض مالكي أدوات التحقق من الصحة والشبكات الفرعية وعمال المناجم تمت سرقة أموالهم.

هل أنت مستعد لحل هذا اللغز الضخم؟

التحقيق في حادثة هجوم Bittensor

مصدر المعلومات: Bittensor, ZachXBT

أعلنت Bittensor في البداية على موقع Discord الخاص بها أن بعض محافظها قد تعرضت للهجوم، قائلة إنها التحقيق مستمر وتم إيقاف جميع المعاملات عبر السلسلة كإجراء احترازي.

يكون الهجوم على Bittensor blockchain دقيقًا مثل سلسلة من ممارسات Qigong.

في غضون 3 ساعات فقط، نجح المهاجم في اختراق عدة محافظ عالية القيمة وسرق ما يقرب من 32000 رمز TAO.

بينما سارع فريق Bittensor للرد، كان المحققون المفضلون على السلسلة في مجتمع العملات المشفرة مشاركين بالفعل في التحقيق.

بعد وقت قصير من السرقة، حدد ZachXBT العنوان الذي سُرقت منه الأموال: 5FbWTraF7jfBe5EvCmSThum85htcrEsCzwuFjG3PukTUQYot

كان زاك محققًا في مجال العملات المشفرة وربما ربط ذلك بحادث وقع في 1 يونيو حتى حتى الآن، تمت سرقة أكثر من 28000 TAOs من حامل TAO في ذلك الوقت، بقيمة 11.2 مليون دولار في وقت السرقة.

في اليوم التالي للهجوم، نشرت مؤسسة Opentensor (OTF) تحليلها بعد الوفاة، والذي كشفالسبب الجذري للهجوم هو تعرض مدير حزم PyPi للهجوم.

إليك كيفية تطور حريق القمامة الرقمية هذا:

• حزمة ضارة متنكرة في هيئة حزمة Bittensor شرعية، تغوص في PyPi الإصدار 6.12.2.

• يحتوي حصان طروادة هذا على تعليمات برمجية مصممة لسرقة تفاصيل المفتاح البارد غير المشفرة.

• عندما يقوم مستخدم مطمئن بتنزيل هذه الحزمة وفك تشفير مفتاحه البارد، يتم إرسال الرمز الثانوي الذي تم فك تشفيره إلى خادم بعيد يتحكم فيه المهاجم.

تؤثر هذه الثغرة الأمنية على الأشخاص الذين يقومون بتنزيل حزمة Bittensor PyPi أو يستخدمون Bittensor==6.12.2 بين 22 و29 مايو، ثم يقومون بالتعهد وإلغاء التعهد والنقل، تفويض أو إلغاء التفويض والعمليات الأخرى.

ردًا على الهجوم، قام فريق Bittensor بسرعة بوضع السلسلة في "الوضع الآمن"، مع تعليق جميع المعاملات مع الاستمرار في إنشاء الكتل.

ربما يكون هذا الإجراء السريع قد حال دون حدوث المزيد من الضرر، ولكنه يسلط الضوء أيضًا على السيطرة المركزية التي يحتفظ بها الفريق على ما يسمى بالشبكة اللامركزية.

اتخذ OTF خطوات فورية لتخفيف الضرر:

• تمت إزالة البرنامج الضار 6.12 من مدير حزم PyPi مستودع.2 كيس.

• مراجعة شاملة لكود Subtensor وBittensor على Github.

• العمل مع البورصات لتعقب المهاجمين وإنقاذ الأموال حيثما أمكن ذلك.

من الآن فصاعدا، تتعهد OTF بتعزيز التحقق من الحزمة، وزيادة وتيرة عمليات التدقيق الخارجي، وتحسين معايير الأمان وزيادة المراقبة.

ذكرت OTF أن الحادث لم يؤثر على blockchain أو رمز Subtensor، وأن بروتوكول Bittensor الأساسي يظل آمنًا وغير منقوص.

إنهم يعملون أيضًا مع بورصات متعددة، ويزودونهم بتفاصيل الهجوم حتى يتمكنوا من تعقب المهاجمين وتوفير أكبر قدر ممكن من المال.

مع انقشاع الغبار، بدأ المجتمع يتساءل عن كيفية تمكن هذه البرامج الضارة من تجاوز دفاعات PyPi، وما إذا كان هذا الهجوم مرتبطًا بسرقة 1 يونيو.

في عالم Bittensor، يبدو أن الطريق إلى الصحوة ممهد بعدد قليل من المحافظ الفارغة المسروقة.

ما هي التداعيات؟

كشف اختراق Bittensor عن ثغرة أمنية خطيرة في النظام البيئي للعملات المشفرة، والذي هي التبعيات على مديري الحزم التابعين لجهات خارجية.

على الرغم من أن بروتوكولات blockchain نفسها قد تكون آمنة، إلا أن الأدوات التي يستخدمها المطورون للتفاعل معها يمكن أن تصبح نقاط فشل غير متوقعة.

يثير الحادث تساؤلات حول الممارسات الأمنية لـ PyPi ومستودعات الحزم الأخرى التي يعتمد عليها مجتمع العملات المشفرة.

لا يمكن تجاهل التوقيت وأوجه التشابه مع سرقة 1 يونيو.

هل هذه حوادث معزولة أم أن هناك حملة أوسع تستهدف Bittensor ومشاريع مماثلة؟

بينما تعمل OTF مع البورصات لتتبع الأموال المسروقة، يراقب المجتمع بفارغ الصبر على أمل استعادة الرموز المميزة بعد هذا الاختراق، على الرغم من ندرة النجاح في استرداد الأموال المسروقة.

يُظهر الإجراء السريع الذي اتخذه Bittensor لإيقاف الشبكة طبيعة السيف ذي الحدين للتحكم المركزي في المشاريع "اللامركزية.

على الرغم من أنه ربما منع المزيد من الخسائر، إلا أنه سلط الضوء أيضًا على هشاشة النظام.

في عالم العملات المشفرة، الثابت الوحيد هو التغيير، وأحيانًا تختفي 8 ملايين دولار.

بينما يفكر Bittensor في ممارساتهم الأمنية، هل سيجدون تنويرًا حقيقيًا بشأن blockchain، أم أنهم محكوم عليهم بمواصلة وضع هذه الخطوات الباهظة الثمن على الطريق نحو بروتوكول أكثر كمالا؟