ビテンザー盗難事件を検証する：何が起こり、どのような脆弱性が明らかになったのか

著者：rekt.news、コンパイラー：0xjs@GoldenFinance

7月2日、Bittensorのブロックチェーンはハッカーによって荒らされ、PyPiパッケージマネージャーへの攻撃の結果、800万ドルを失いました。

検証者が自分のノードで瞑想している間に、攻撃者は「om」と言うよりも早く、彼らのウォレットを静かに使い果たしました。

TAOはハッカーのウォレットに直行し、約32,000のTAOトークンが不正送金されました。

Bittensorチームは事態に素早く対応し、すべてのネットワーク操作を直ちに停止し、目の前の問題を解決するために断固とした行動をとりました。

ネットワークは「セーフモード」に移行し、ブロックの生成は許可されましたが、トランザクションの処理は阻止されました。

この措置は、徹底的な調査が行われる間、さらなる被害を防ぎ、ユーザーを保護するために取られたものです。

この事件により、TAOトークンの価値は急速に15％下落し、ブロックチェーンでは人生と同じように、すべてが流れることを実証した。時価総額も含めて。

BittensorのTelegramフィードによると、ユーザーと誓約者は無事である。検証者、サブネット、マイナーの一部の所有者だけが資金を盗まれました。

この大きな謎を解く準備はできていますか？

Bittensorの攻撃に対する調査

出典: Bittensor、ZachXBT

Bittensorは当初、彼らのウォレットの一部が攻撃されたことを彼らのDiscordで発表し、調査中であること、そして予防措置としてすべてのオンチェーン取引を停止したと述べていました。

Bittensorブロックチェーンへの攻撃は、練習された一連の気功のように正確でした。

攻撃者はわずか3時間で、複数の価値の高いウォレットを侵害し、約3万2000個のTAOトークンを盗むことに成功しました。

Bittensorチームが緊急に対応する一方で、暗号コミュニティのお気に入りのオンチェーン探偵はすでに調査に乗り出していました。

盗難の直後、ZachXBTは資金が盗まれたアドレスを特定しました: 5FbWTraF7jfBe5EvCmSThum85htcrEsCzwuFjG3PukTUQYot

以前から暗号通貨探偵をしているZachは、6月1日の事件と関連付けることができるかもしれません。TAOの保有者が28,000以上のTAOを盗まれ、盗まれた時点で1,120万ドルの価値がありました。

この攻撃の翌日、Opentensor Foundation (OTF)は事後分析を発表し、明らかにした攻撃の根本的な原因はPyPiパッケージマネージャへの攻撃でした。

• 正規のBittensorパッケージを装った悪意のあるパッケージが、PyPiバージョン6.12.2.

• このトロイの木馬には、次のように設計されたコードが含まれています。暗号化されていないコールドキーの詳細を盗むように設計されたコードが含まれています。

• 疑うことを知らないユーザーがこのパッケージをダウンロードし、コールドキーを復号化すると、復号化されたバイトコードは攻撃者がコントロールするリモートサーバーに送信されます。

この脆弱性は、5月22日から5月29日の間にBittensor PyPiパッケージをダウンロードしたユーザー、またはBittensor==6.12.2を使用し、誓約、誓約解除、転送、委任、委任解除などのアクションを実行したユーザーに影響します。

この攻撃を受けて、Bittensorチームはすぐにチェーンを「セーフモード」にし、ブロックの生成を続けながらすべてのトランザクションを停止しました。

この迅速な行動により、さらなる被害は防げたかもしれませんが、チームが分散型ネットワークであるはずのものを中央で管理していることも浮き彫りになりました。

OTF

は被害を軽減するために早急に対策を講じました:

• PyPi Package Managerのリポジトリから悪意のある6.12.2パッケージを削除しました。

• Github上のSubtensorとBittensorのコードを徹底的に見直しました。

• 取引所と協力して攻撃者を追跡し、可能な限り金銭を回収。

今後の展望として、OTFは小包認証の強化、外部監査の頻度の増加、セキュリティ基準の引き上げ、監視の強化に取り組んでいます。

OTFによると、今回の事故はブロックチェーンやSubtensorコードには影響せず、基礎となるBittensorプロトコルは損傷しておらず、安全なままだという。

彼らはまた、攻撃者を追跡し、可能な限り多くのお金を救い出すことができるように、攻撃の詳細を提供するために複数の取引所と協力しています。

塵も積もれば山となるで、コミュニティはマルウェアがどのようにしてPyPiの防御を突破したのか、そしてこの攻撃が6月1日の盗難に関連しているのかどうかを考え始めています。

Bittensorの世界では、覚醒への道は盗まれた空の財布で舗装されているようです。

要点

Bittensorのハッキングは、暗号エコシステムにおける深刻な脆弱性、つまりサードパーティのパッケージマネージャへの依存を露呈しています。

ブロックチェーンプロトコル自体は安全かもしれませんが、開発者がそれらとやりとりするために使うツールは、予期せぬ障害点となる可能性があります。

今回の事件は、PyPiや暗号コミュニティが依存する他のパッケージリポジトリのセキュリティ慣行について疑問を投げかけるものです。

6月1日の盗難事件とのタイミングや類似性は無視できません。

これらは孤立した事件なのでしょうか、それともBittensorや同様のプロジェクトに対するより広範なキャンペーンがあるのでしょうか？

OTFが取引所と協力して盗まれた資金を追跡したとき、コミュニティはこのようなハッキングの後にトークンを取り戻すことが可能であることを期待して息を潜めていましたが、盗まれた資金を取り戻すことに成功するのはまれです。

Bittensorはネットワークを停止させるために素早く動き、「分散型」プロジェクトにおける中央集権的コントロールの諸刃の性質を示しました。

さらなる損失は防げたかもしれないが、システムの脆弱性も浮き彫りになった。

暗号のやり方において、唯一の不変は変化であり、時折、800万ドルが消えてしまうこともあります。

Bittensorがセキュリティの実践を振り返る中で、彼らは真のブロックチェーンの啓蒙を見出すのでしょうか、それとも、より完璧なプロトコルへの道のりで、このような高価な踏み石を敷き続ける運命にあるのでしょうか？