Bittensor đề xuất đốt 10% nguồn cung để ổn định TAO sau vụ exploit 8 triệu đô la

Updated: 04/07/2024 at 9:26

OpenTensor Foundation (OTF) đã đề xuất đốt 10% nguồn cung Bittensor (TAO) để ổn định giá token này nhằm ứng phó với một vụ *exploit (tấn công khai thác) gần đây dẫn đến mất 8 triệu đô la.

Mạng lưới AI phi tập trung đã tổ chức một cuộc bỏ phiếu để người dùng quyết định về đề xuất này. Những người bỏ phiếu tích cực tham gia vào đề xuất sẽ được thưởng bằng phần thưởng DAO bù đắp vào một ngày sau đó.

Vụ exploit xảy ra vào ngày 2 tháng 7, khiến một người dùng Bittensor mất 32.000 token TAO do khóa riêng bị rò rỉ. Sự cố này khiến giá TAO giảm ngay lập tức 15%, xuống mức thấp nhất trong sáu tháng là 227 đô la. Giá đã phục hồi nhẹ lên 233 đô la kể từ đó.

Nguồn: TradingView

Nguyên nhân gốc rễ của vụ exploit

Dòng thời gian của cuộc tấn công cho thấy sự cố bắt đầu vào lúc 2:06 rạng sáng ngày 3 tháng 7 (giờ Việt Nam) khi tiền bắt đầu được chuyển ra khỏi ví.

OTF phát hiện ra khối lượng truyền bất thường và nhóm đã vô hiệu hóa cuộc tấn công bằng cách đặt trình xác thực sau tường lửa và kích hoạt chế độ an toàn để ngăn các node kết nối với chain.

Trong thời gian này, mạng được cấu hình để chỉ tạo ra các block, dừng mọi giao dịch để ngăn chặn tổn thất thêm và dành thời gian để điều tra kỹ lưỡng.

Nguyên nhân gốc rễ của cuộc tấn công được truy ngược lại đến một gói độc hại trong PyPi Package Manager phiên bản 6.12.2, gây tổn hại đến bảo mật của người dùng. Gói này, đóng giả là một gói Bittensor hợp pháp, chứa mã được thiết kế để đánh cắp thông tin chi tiết về coldkey chưa được mã hóa.

Khi người dùng tải xuống gói này và giải mã coldkey của họ, mã bytecode được giải mã sẽ được gửi đến máy chủ từ xa do kẻ tấn công kiểm soát.

Sự cố đã thúc đẩy phản ứng ngay lập tức từ nhóm OTF và sự gián đoạn này là một thử nghiệm quan trọng đối với mạng, làm nổi bật cả lỗ hổng và khả năng phục hồi của cơ sở hạ tầng.

Hậu quả

Bất chấp mức độ nghiêm trọng của cuộc tấn công, một số đơn vị xác thực, chẳng hạn như RoundTable 21, đã xác nhận rằng tiền của người ủy quyền vẫn an toàn, nhấn mạnh rằng vụ exploit này không ảnh hưởng đồng đều đến tất cả người dùng.

Tuy nhiên, quyết định dừng chain đã dẫn đến một cuộc tranh luận trong cộng đồng về ý nghĩa của nó đối với tuyên bố phi tập trung của Bittensor. Những người chỉ trích cho rằng khả năng dừng chain mâu thuẫn với các nguyên tắc của mạng AI phi tập trung, trong khi những người ủng hộ tin rằng điều đó là cần thiết để bảo vệ tài sản của người dùng.

OTF có kế hoạch dần dần khôi phục hoạt động bình thường của blockchain Bittensor, đảm bảo cách tiếp cận an toàn và có trách nhiệm. Các bản cập nhật tiến độ thường xuyên sẽ được cung cấp cho cộng đồng.

Để phòng ngừa, người dùng nghi ngờ ví của mình bị xâm phạm được khuyên nên tạo ví mới và chuyển tiền ra khỏi ví cũ sau khi blockchain hoạt động bình thường trở lại. Ngoài ra, chúng tôi khuyến nghị nên nâng cấp lên phiên bản Bittensor mới nhất.

Trong tương lai, Bittensor sẽ triển khai các quy trình xác minh gói nâng cao, tăng tần suất kiểm tra bảo mật, áp dụng các biện pháp tốt nhất trong chính sách bảo mật công cộng và cải thiện việc giám sát và ghi nhật ký tải lên và tải xuống gói.

Việc đốt token được đề xuất và các cải tiến bảo mật đang diễn ra nhằm mục đích khôi phục niềm tin vào hệ sinh thái TAO. Kết quả của cuộc bỏ phiếu sẽ đóng vai trò quan trọng trong việc ổn định và bảo mật mạng lưới, với cộng đồng đang háo hức chờ đợi các bản cập nhật tiếp theo từ các nhà phát triển.

*Exploit” (tấn công khai thác) thường được sử dụng để chỉ các hoạt động khai thác lỗ hổng bảo mật trong các hệ thống blockchain, các ứng dụng phi tập trung (DeFi), hoặc các giao thức tài chính phi tập trung (Decentralized Finance protocols). Đây là các hành động không đạo đức nhằm tận dụng các lỗ hổng để lợi dụng hoặc đánh cắp tài sản số (crypto-assets) của người dùng.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

Itadori

Theo Cryptoslate

  • Thẻ đính kèm:
  • tao
Được đề cập trong bài viết
Bình luận
Mới cập nhật

Theo dữ liệu từ CryptoQuant, chỉ số Net Taker Volume của Ethereum (ETH) đã lao dốc xuống -418,8 triệu đô la – đây là mức mất cân bằng nghiêng về phe bán trong ngày lớn thứ hai từng được ghi nhận. Điều này có nghĩa là đã có hơn 116.000... ...

Các công ty kho bạc Ethereum hiện đang trở thành lựa chọn đầu tư hấp dẫn hơn so với các quỹ ETF Ethereum giao ngay tại Mỹ, theo ông Geoffrey Kendrick – Giám đốc nghiên cứu tài sản số toàn cầu của ngân hàng Standard Chartered. Trong chia sẻ qua... ...

Từ đầu năm đến nay, Tron (TRX) đã duy trì xu hướng tăng ổn định, qua đó mang lại mức lợi nhuận thực (realized gains) ấn tượng cho nhà đầu tư. Tính đến thời điểm hiện tại, giá TRX gần như không biến động so với phiên giao dịch trước... ...

[QC] Sau hành trình chuẩn bị kéo dài gần 9 năm, cùng các vòng bán Launchpad ghi nhận mức giá tăng trưởng vượt bậc – từ 3 USDT đến 111 USDT/MTT, Metti Token (MTT) chính thức bước vào sân chơi toàn cầu khi được niêm yết trên sàn MEXC vào... ...

Alex Thorn, Giám đốc nghiên cứu tại Galaxy Digital, đã lên tiếng chỉ trích mô hình kinh doanh của nhiều blockchain layer-2 (L2) trên Ethereum, cho rằng chúng đang vận hành theo hướng “hút máu ETH” thay vì thực sự đóng góp trở lại cho mạng lưới layer-1 (L1). Trong... ...

Giá Sui (SUI) đang có dấu hiệu hụt hơi, giao dịch dưới mốc $3,5 vào thời điểm viết bài hôm thứ Năm, sau khi đánh mất ngưỡng hỗ trợ từ đường xu hướng tăng. Những tín hiệu tiêu cực từ dữ liệu on-chain và thị trường phái sinh — như... ...

Số lượng giao dịch hàng ngày trên Ethereum đã tăng lên 1,87 triệu vào hôm qua, tiến sát kỷ lục 1,96 triệu được ghi nhận vào ngày 14/1/2024, theo dữ liệu từ Etherscan. Đây là tín hiệu tích cực đối với mạng lưới đã từng chứng kiến nhu cầu suy... ...

Sau khi bật tăng hơn 20% trong vòng một tuần, PUMP vẫn chưa cho thấy dấu hiệu hạ nhiệt. Dù mức tăng trong 24 giờ qua chỉ đạt 2,3%, token này tiếp tục thể hiện sức mạnh vượt trội, nhất là trong bối cảnh phần lớn thị trường đang có... ...

Giá Ethereum (ETH) đã dao động trong phạm vi nhất định kể từ khi chạm mức 3.900 đô la và hiện đang ở mức giá quan trọng. Đợt thoái lui 10% trông giống như một đợt xả hàng theo sách giáo khoa, xóa bỏ các lệnh mua dài hạn yếu và... ...

Trong hai tuần qua, Shiba Inu (SHIB) đang chứng kiến xu hướng giảm liên tục và vẫn chưa có dấu hiệu phục hồi rõ rệt. Giá memecoin này đã bốc hơi 21%, chủ yếu do sự sụt giảm mức độ quan tâm của nhà đầu tư. Lượng địa chỉ mới... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode