04/07/2024 05:42
19
![Lượt đọc bài viết read](https://cdn.webgiacoin.com/images/webicon/read.png)
![Bittensor đề xuất đốt 10% nguồn cung ổn định TAO sau khi khai thác 8 triệu USD](https://cdn.webgiacoin.com/file/media/news_images/2024/07/03/photo_674202.jpg)
OpenTensor Foundation (OTF) đã đề xuất đốt 10% nguồn cung Bitttensor (TAO) để ổn định giá token nhằm đối phó với một vụ khai thác gần đây dẫn đến mất số token trị giá 8 triệu USD.
Mạng AI phi tập trung đã đưa ra một cuộc bỏ phiếu để người dùng quyết định việc đốt cháy. Những cử tri tích cực tham gia đề xuất sẽ được thưởng phần thưởng DAO bù vào một ngày sau đó.
Vụ khai thác xảy ra vào ngày 2 tháng 7, khiến người dùng Bittensor mất 32.000 Token TAO do khóa riêng bị rò rỉ. Vụ việc khiến giá TAO ngay lập tức giảm 15%, chạm mức thấp nhất trong 6 tháng là 227 USD. Kể từ đó, giá đã phục hồi nhẹ lên mức 240 USD.
OTF đã phát hiện khối lượng chuyển giao bất thường và khởi xướng một phòng chiến tranh trước 7:25 tối UTC và đến 7:41 tối UTC, nhóm đã vô hiệu hóa cuộc tấn công bằng cách đặt trình xác thực phía sau tường lửa và kích hoạt chế độ an toàn để ngăn Node kết nối với chuỗi .
Trong thời gian này, mạng được cấu hình để chỉ tạo các khối, tạm dừng tất cả các giao dịch để ngăn ngừa tổn thất thêm và dành thời gian để điều tra kỹ lưỡng.
Nguyên nhân cốt lõi của cuộc tấn công được bắt nguồn từ một gói độc hại trong Trình quản lý gói PyPi phiên bản 6.12.2, vốn đã xâm phạm bảo mật người dùng. Gói này được coi là gói Bittensor hợp pháp, chứa mã được thiết kế để đánh cắp các chi tiết về khóa lạnh không được mã hóa.
Khi người dùng tải xuống gói này và giải mã khóa lạnh của họ, mã byte được giải mã sẽ được gửi đến máy chủ từ xa do kẻ tấn công kiểm soát.
Sự cố đã khiến nhóm OTF phải phản hồi ngay lập tức, nhóm ưu tiên phá vỡ bảo mật hơn là cập nhật và bảo trì thường xuyên. Sự gián đoạn này là một thử nghiệm quan trọng đối với mạng, làm nổi bật cả những lỗ hổng và khả năng phục hồi của cơ sở hạ tầng.
Tuy nhiên, quyết định tạm dừng chuỗi đã dẫn đến một cuộc tranh luận trong cộng đồng về ý nghĩa của nó đối với tuyên bố phân cấp của Bittensor. Các nhà phê bình cho rằng khả năng tạm dừng chuỗi mâu thuẫn với các nguyên tắc của mạng AI phi tập trung, trong khi những người ủng hộ tin rằng cần phải bảo vệ tài sản của người dùng.
OTF có kế hoạch dần dần khôi phục hoạt động bình thường của blockchain Bittensor, đảm bảo cách tiếp cận an toàn và có trách nhiệm. Cập nhật tiến độ thường xuyên sẽ được cung cấp cho cộng đồng.
Để phòng ngừa, người dùng nghi ngờ ví của họ bị xâm phạm nên tạo ví mới và chuyển tiền sau khi blockchain tiếp tục hoạt động bình thường. Ngoài ra, chúng tôi đặc biệt khuyến khích nâng cấp lên phiên bản Bittensor mới nhất.
Trong tương lai, Bittensor sẽ triển khai các quy trình xác minh gói nâng cao, tăng tần suất kiểm tra bảo mật, áp dụng các phương pháp hay nhất trong chính sách bảo mật công cộng, đồng thời cải thiện việc giám sát và ghi nhật ký tải lên và tải xuống gói.
Việc đốt Token được đề xuất và các cải tiến bảo mật liên tục nhằm mục đích khôi phục niềm tin vào hệ sinh thái TAO. Kết quả của cuộc bỏ phiếu sẽ đóng một vai trò quan trọng trong việc ổn định và bảo mật mạng, cộng đồng đang háo hức chờ đợi những cập nhật tiếp theo từ các nhà phát triển.
Mạng AI phi tập trung đã đưa ra một cuộc bỏ phiếu để người dùng quyết định việc đốt cháy. Những cử tri tích cực tham gia đề xuất sẽ được thưởng phần thưởng DAO bù vào một ngày sau đó.
Vụ khai thác xảy ra vào ngày 2 tháng 7, khiến người dùng Bittensor mất 32.000 Token TAO do khóa riêng bị rò rỉ. Vụ việc khiến giá TAO ngay lập tức giảm 15%, chạm mức thấp nhất trong 6 tháng là 227 USD. Kể từ đó, giá đã phục hồi nhẹ lên mức 240 USD.
Dòng thời gian tấn công
Dòng thời gian tấn công tiết lộ rằng sự cố bắt đầu vào ngày 2 tháng 7 lúc 7:06 tối UTC khi tiền bắt đầu được chuyển ra khỏi ví.OTF đã phát hiện khối lượng chuyển giao bất thường và khởi xướng một phòng chiến tranh trước 7:25 tối UTC và đến 7:41 tối UTC, nhóm đã vô hiệu hóa cuộc tấn công bằng cách đặt trình xác thực phía sau tường lửa và kích hoạt chế độ an toàn để ngăn Node kết nối với chuỗi .
Trong thời gian này, mạng được cấu hình để chỉ tạo các khối, tạm dừng tất cả các giao dịch để ngăn ngừa tổn thất thêm và dành thời gian để điều tra kỹ lưỡng.
Nguyên nhân cốt lõi của cuộc tấn công được bắt nguồn từ một gói độc hại trong Trình quản lý gói PyPi phiên bản 6.12.2, vốn đã xâm phạm bảo mật người dùng. Gói này được coi là gói Bittensor hợp pháp, chứa mã được thiết kế để đánh cắp các chi tiết về khóa lạnh không được mã hóa.
Khi người dùng tải xuống gói này và giải mã khóa lạnh của họ, mã byte được giải mã sẽ được gửi đến máy chủ từ xa do kẻ tấn công kiểm soát.
Sự cố đã khiến nhóm OTF phải phản hồi ngay lập tức, nhóm ưu tiên phá vỡ bảo mật hơn là cập nhật và bảo trì thường xuyên. Sự gián đoạn này là một thử nghiệm quan trọng đối với mạng, làm nổi bật cả những lỗ hổng và khả năng phục hồi của cơ sở hạ tầng.
Hậu quả
Bất chấp mức độ nghiêm trọng của cuộc tấn công, một số trình xác thực, chẳng hạn như RoundTable 21, đã xác nhận rằng tiền của người ủy quyền của họ vẫn được đảm bảo an toàn, nhấn mạnh rằng việc khai thác không ảnh hưởng thống nhất đến tất cả người dùng.Tuy nhiên, quyết định tạm dừng chuỗi đã dẫn đến một cuộc tranh luận trong cộng đồng về ý nghĩa của nó đối với tuyên bố phân cấp của Bittensor. Các nhà phê bình cho rằng khả năng tạm dừng chuỗi mâu thuẫn với các nguyên tắc của mạng AI phi tập trung, trong khi những người ủng hộ tin rằng cần phải bảo vệ tài sản của người dùng.
OTF có kế hoạch dần dần khôi phục hoạt động bình thường của blockchain Bittensor, đảm bảo cách tiếp cận an toàn và có trách nhiệm. Cập nhật tiến độ thường xuyên sẽ được cung cấp cho cộng đồng.
Để phòng ngừa, người dùng nghi ngờ ví của họ bị xâm phạm nên tạo ví mới và chuyển tiền sau khi blockchain tiếp tục hoạt động bình thường. Ngoài ra, chúng tôi đặc biệt khuyến khích nâng cấp lên phiên bản Bittensor mới nhất.
Trong tương lai, Bittensor sẽ triển khai các quy trình xác minh gói nâng cao, tăng tần suất kiểm tra bảo mật, áp dụng các phương pháp hay nhất trong chính sách bảo mật công cộng, đồng thời cải thiện việc giám sát và ghi nhật ký tải lên và tải xuống gói.
Việc đốt Token được đề xuất và các cải tiến bảo mật liên tục nhằm mục đích khôi phục niềm tin vào hệ sinh thái TAO. Kết quả của cuộc bỏ phiếu sẽ đóng một vai trò quan trọng trong việc ổn định và bảo mật mạng, cộng đồng đang háo hức chờ đợi những cập nhật tiếp theo từ các nhà phát triển.
Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
|
Tags: Nổi bật, Hacks, Công nghệ,