Thời Gian: Vụ tấn công bắt đầu lúc 7:06 chiều UTC ngày 2 tháng 7, với việc kẻ tấn công rút tiền từ các ví Bittensor bị ảnh hưởng về ví của họ. OTF phát hiện “sự bất thường trong khối lượng chuyển tiền” lúc 7:26 chiều, sau đó đặt các trình xác thực mạng vào chế độ “an toàn” lúc 7:41 chiều để ngăn chặn bất kỳ nút nào kết nối với chuỗi, dừng các giao dịch và cho phép đội ngũ điều tra.
Nguyên Nhân: Vụ tấn công được truy xuất về phiên bản 6.12.2 của PyPi Package Manager, nơi một gói phần mềm độc hại được tải lên, làm suy yếu bảo mật của người dùng. Thư viện Python Bittensor PyPI là một công cụ cho phép tương tác với mạng Bittensor. Tuy nhiên, phiên bản độc hại chứa mã để đánh cắp khóa riêng tư, và khi người dùng tải xuống gói và giải mã khóa của họ, thông tin được gửi đến một máy chủ từ xa do kẻ tấn công kiểm soát.
Phạm Vi Ảnh Hưởng: Bất kỳ ai đã tải xuống gói độc hại từ ngày 22 tháng 5 đến ngày 29 tháng 5 và thực hiện các hoạt động staking, ủy quyền quyền biểu quyết hoặc chuyển khoản có thể đã bị ảnh hưởng. Những người không thực hiện các hoạt động này hoặc sử dụng ứng dụng của bên thứ ba không có khả năng bị ảnh hưởng. Cuộc tấn công không ảnh hưởng đến blockchain, và giao thức Bittensor cơ bản vẫn “không bị xâm phạm và an toàn.”
Gỡ Bỏ Gói Độc Hại: OTF đã gỡ bỏ gói độc hại 6.12.2 khỏi kho lưu trữ PyPi Package Manager và tiếp tục rà soát mã Bittensor trên Github, khẳng định rằng không có lỗ hổng nào khác được phát hiện.
Khôi Phục Hoạt Động Blockchain: Sau khi hoàn thành việc rà soát mã, blockchain Bittensor sẽ dần dần khôi phục hoạt động bình thường, cho phép người dùng thực hiện giao dịch trở lại. Theo một trình khám phá khối Bittensor, giao dịch cuối cùng đã được hoàn thành khoảng 35 giờ trước.
Khuyến Nghị Cho Người Dùng: OTF khuyến cáo người dùng bị ảnh hưởng tạo ví mới và chuyển tiền sau khi blockchain hoạt động trở lại. Người dùng cũng nên nâng cấp lên phiên bản Bittensor mới nhất.
Hợp Tác Với Các Sàn Giao Dịch: OTF đang làm việc với một số sàn giao dịch tiền điện tử và cộng đồng Bittensor rộng hơn để cố gắng truy tìm kẻ tấn công và có thể cứu vớt tiền của nạn nhân.
Số Tiền Bị Đánh Cắp: Khoảng $8 triệu giá trị TAO, tương đương khoảng 32,000 token Bittensor (TAO), đã bị đánh cắp trong vụ tấn công.
Ảnh Hưởng Đến Giá TAO: Sự cố này đã góp phần vào sự giảm 15% giá trị của token TAO xuống còn khoảng $230 vào thứ Tư, theo trang giá Bittensor của The Block. Hiện tại, TAO đang giao dịch ở mức $227.59, giảm 3.5% trong 24 giờ qua.