Bittensor, een gedecentraliseerd AI-netwerk, kreeg onlangs te maken met een ernstig beveiligingslek waardoor 8 miljoen dollar aan TAO-tokens werd gestolen.
De OpenTensor Foundation (OTF), de organisatie achter Bittensor, heeft snel actie ondernomen om de schade te beperken. Inmiddels is vastgesteld hoe dit beveiligingslek bij bepaalde wallets tot stand is gekomen. In een rapport verklaarde Bittensor dat de aanval mogelijk werd gemaakt door het uploaden van een kwaadaardig pakket.
Het kwaadaardige pakket leek in eerste instantie normaal, maar bevatte code die gemaakt was om beveiligde cold key-gegevens te stelen en deze naar een server van de aanvaller te sturen.
De hack begon op 2 juli en om 19:26 ontdekte de OTF een afwijking in het overdrachtsvolume. Vervolgens werden de netwerkvalidators om 19:41 achter een firewall geplaatst en ging het netwerk in veilige modus, waarbij alle transacties werden stopgezet om het team tijd te geven om onderzoek te doen.
De inbreuk trof gebruikers die tussen 22 en 29 mei versie 6.12.2 van de PyPi Package Manager hadden gedownload en specifieke acties hadden uitgevoerd, zoals staking of portemonnee transacties.
Na de ontdekking verwijderde OTF het schadelijke pakket snel uit de PyPi Package Manager-repository en onderzocht de Subtensor- en Bittensor-code op GitHub grondig. Er werden geen andere kwetsbaarheden geïdentificeerd.
OTF werkt samen met verschillende beurzen om de aanvaller op te sporen en mogelijk gestolen geld terug te krijgen. Ze adviseren gebruikers om een nieuwe wallet aan te maken en hun geld daarheen over te maken zodra alle activiteiten op de blockchain weer worden hervat. Ook wordt sterk aangeraden om te upgraden naar de nieuwste versie van Bittensor.