저자: rekt.news, 컴파일러: 0xjs@GoldenFinance
7월 2일, 비텐서 블록체인은 해커들의 공격으로 인해 8백만 달러의 손실을 입었습니다.
검증자들이 노드에 대해 고민하는 동안 공격자들은 "옴"이라고 말할 수 있는 시간보다 더 빨리 조용히 지갑을 털어갔습니다.
TAO는 곧바로 해커의 지갑으로 이동했고, 약 32,000개의 TAO 토큰이 무단 전송되었습니다.
비텐서 팀은 상황에 신속하게 대응하여 모든 네트워크 운영을 즉시 중단하고 당면한 문제를 해결하기 위해 단호한 조치를 취했습니다.
네트워크는 '안전 모드'로 전환되어 블록 생성은 가능했지만 트랜잭션 처리는 불가능했습니다.
이 조치는 철저한 조사가 진행되는 동안 추가 피해를 방지하고 사용자를 보호하기 위해 취해진 조치였습니다.
이 사건으로 인해 TAO 토큰의 가치는 15% 급락했으며, 이는 블록체인에서도 인생과 마찬가지로 모든 것이 흘러간다는 것을 ...... 시가총액을 포함하여.
비텐서의 텔레그램 피드에 따르면, 사용자와 검증인은 무사한 상태입니다. 검증자, 서브넷, 채굴자의 일부 소유자만 자금을 도난당했습니다.
이 거대한 미스터리를 풀 준비가 되셨나요?
비텐서 공격에 대한 조사
출처: 비텐서, ZachXBT
비텐서는 처음에 디스코드에서 일부 지갑이 공격을 받았다고 발표하면서 조사 중이며 예방 조치로 모든 온체인 거래를 중단했다고 밝혔습니다.
비텐서 블록체인에 대한 공격은 일련의 기공 연습처럼 정교하게 이루어졌습니다.
공격자들은 단 3시간 만에 여러 개의 고가 지갑을 손상시키고 약 32,000개의 TAO 토큰을 탈취하는 데 성공했습니다.
비텐서 팀이 긴급히 대응하는 동안 암호화폐 커뮤니티의 유명 온체인 탐정들이 이미 조사에 착수한 상태였습니다.
도난 직후, ZachXBT는 자금이 도난당한 주소인 5FbWTraF7jfBe5EvCmSThum85htcrEsCzwuFjG3PukTUQYot를 확인했습니다
한동안 암호화폐 탐정으로 활동해온 Zach는 이를 6월 1일의 사건과 연관시킬 수 있을 것으로 보입니다. TAO 보유자가 도난당시 1,120만 달러 상당의 TAO 28,000개 이상을 도난당했습니다.
공격이 발생한 다음 날, 오픈서 재단(OTF)은 사후 분석 결과를 발표했는데, 이 공격의 이것은 다음과 같다고 밝혔습니다. 근본 원인은 PyPi 패키지 관리자에 대한 공격이었습니다.
이 디지털 빈 화재의 진화 과정은 다음과 같습니다.
정당한 Bittensor 패키지로 가장한 악성 패키지가 PyPi 버전 6.12.2.
이 트로이 목마에는 다음을 수행하도록 설계된 코드가 포함되어 있습니다. 암호화되지 않은 콜드 키 세부 정보를 훔치도록 설계된 코드가 포함되어 있습니다.
의심하지 않는 사용자가 이 패키지를 다운로드하고 콜드 키를 복호화하면, 복호화된 바이트코드가 공격자가 제어하는 원격 서버로 전송됩니다.
이 취약점은 5월 22일부터 5월 29일 사이에 Bittensor PyPi 패키지를 다운로드하거나 Bittensor==6.12.2를 사용한 후 서약, 서약 해제, 전송, 위임 또는 위임 해제 등의 작업을 수행하는 사용자에게 영향을 미칩니다.
이 공격에 대응하여 비트센서 팀은 신속하게 체인을 '안전 모드'로 전환하고 모든 트랜잭션을 일시 중단하는 동시에 블록 생성을 계속했습니다.
이 신속한 조치는 추가 피해를 막았을 수도 있지만, 탈중앙화된 것으로 알려진 네트워크에 대한 팀의 중앙 통제력을 강조하는 것이기도 합니다.
OTF는 피해를 완화하기 위해 즉각적인 조치를 취했습니다.
PyPi 패키지 관리자 리포지토리에서 악성 6.12.2 패키지를 제거했습니다.
Github에서 서브텐서 및 비트텐서 코드를 면밀히 검토했습니다.
공격자를 추적하고 최대한 많은 돈을 회수하기 위해 거래소와 협력.
앞으로 OTF는 소포 인증을 강화하고, 외부 감사 빈도를 높이며, 보안 기준을 높이고, 모니터링을 강화하는 데 전념하고 있습니다.
OTF는 이번 사건이 블록체인이나 서브텐서 코드에는 영향을 미치지 않았으며, 기본 비트텐서 프로토콜은 손상되지 않고 안전하게 유지되고 있다고 밝혔습니다.
또한 여러 거래소와 협력하여 공격자를 추적하고 가능한 한 많은 돈을 회수할 수 있도록 공격에 대한 세부 정보를 제공하고 있습니다.
사태가 진정되면서 커뮤니티에서는 멀웨어가 어떻게 파이파이의 방어를 뚫었는지, 그리고 이 공격이 6월 1일의 도난 사건과 관련이 있는지 궁금해하기 시작했습니다.
비텐서의 세계에서는 도난당한 빈 지갑 몇 개로 각성의 길을 닦은 것처럼 보입니다.
요약하자면
비텐서 해킹은 암호화폐 생태계의 심각한 취약점, 즉 타사 패키지 관리자에 대한 의존도를 드러냈습니다.
블록체인 프로토콜 자체는 안전할 수 있지만, 개발자가 프로토콜과 상호작용하는 데 사용하는 도구는 예기치 못한 장애 지점이 될 수 있습니다.
이 사건은 파이파이와 암호화폐 커뮤니티가 의존하는 다른 패키지 저장소의 보안 관행에 대한 의문을 제기합니다.
6월 1일에 발생한 도난 사건과의 시기와 유사성도 무시할 수 없습니다.
이 사건은 개별적인 사건인가요, 아니면 비텐서 및 유사한 프로젝트에 대한 광범위한 캠페인이 진행되고 있나요?
거래소와 협력하여 도난당한 자금을 추적할 때, 커뮤니티는 해킹 후 토큰을 되찾을 수 있을 것이라는 희망으로 숨을 죽였지만, 도난당한 자금을 되찾는 데 성공하는 경우는 드뭅니다.
비텐서는 신속하게 네트워크를 중단시키기 위해 움직였고, 이는 탈중앙화 프로젝트에서 중앙 집중식 제어의 양면성을 보여주었습니다.
추가 손실을 막았을 수도 있지만, 시스템의 취약성을 강조한 것이기도 합니다.
암호화폐의 세계에서 유일한 상수는 변화이며, 때때로 800만 달러가 사라질 수도 있습니다.
비텐서는 보안 관행을 반성하면서 진정한 블록체인 깨달음을 얻을 수 있을까요, 아니면 더 완벽한 프로토콜로 가는 길에 비싼 디딤돌을 계속 놓을 운명에 처할까요?