Bittensor đề xuất đốt 10% nguồn cung để ổn định TAO sau vụ exploit 8 triệu đô la

OpenTensor Foundation (OTF) đã đề xuất đốt 10% nguồn cung Bittensor (TAO) để ổn định giá token này nhằm ứng phó với một vụ *exploit (tấn công khai thác) gần đây dẫn đến mất 8 triệu đô la.

Mạng lưới AI phi tập trung đã tổ chức một cuộc bỏ phiếu để người dùng quyết định về đề xuất này. Những người bỏ phiếu tích cực tham gia vào đề xuất sẽ được thưởng bằng phần thưởng DAO bù đắp vào một ngày sau đó.

Bittensor Community Update

Yesterday at 7:41 PM UTC, we took the decision to place the Opentensor Chain Validators behind a firewall and entered safe-mode on Subtensor due to an attack that affected multiple participants in the Bittensor community.

We have put together a…

— Openτensor Foundaτion (@opentensor) July 3, 2024

Vụ exploit xảy ra vào ngày 2 tháng 7, khiến một người dùng Bittensor mất 32.000 token TAO do khóa riêng bị rò rỉ. Sự cố này khiến giá TAO giảm ngay lập tức 15%, xuống mức thấp nhất trong sáu tháng là 227 đô la. Giá đã phục hồi nhẹ lên 233 đô la kể từ đó.

Nguồn: TradingView

Nguyên nhân gốc rễ của vụ exploit

Dòng thời gian của cuộc tấn công cho thấy sự cố bắt đầu vào lúc 2:06 rạng sáng ngày 3 tháng 7 (giờ Việt Nam) khi tiền bắt đầu được chuyển ra khỏi ví.

OTF phát hiện ra khối lượng truyền bất thường và nhóm đã vô hiệu hóa cuộc tấn công bằng cách đặt trình xác thực sau tường lửa và kích hoạt chế độ an toàn để ngăn các node kết nối với chain.

Trong thời gian này, mạng được cấu hình để chỉ tạo ra các block, dừng mọi giao dịch để ngăn chặn tổn thất thêm và dành thời gian để điều tra kỹ lưỡng.

Nguyên nhân gốc rễ của cuộc tấn công được truy ngược lại đến một gói độc hại trong PyPi Package Manager phiên bản 6.12.2, gây tổn hại đến bảo mật của người dùng. Gói này, đóng giả là một gói Bittensor hợp pháp, chứa mã được thiết kế để đánh cắp thông tin chi tiết về coldkey chưa được mã hóa.

Khi người dùng tải xuống gói này và giải mã coldkey của họ, mã bytecode được giải mã sẽ được gửi đến máy chủ từ xa do kẻ tấn công kiểm soát.

Sự cố đã thúc đẩy phản ứng ngay lập tức từ nhóm OTF và sự gián đoạn này là một thử nghiệm quan trọng đối với mạng, làm nổi bật cả lỗ hổng và khả năng phục hồi của cơ sở hạ tầng.

Hậu quả

Bất chấp mức độ nghiêm trọng của cuộc tấn công, một số đơn vị xác thực, chẳng hạn như RoundTable 21, đã xác nhận rằng tiền của người ủy quyền vẫn an toàn, nhấn mạnh rằng vụ exploit này không ảnh hưởng đồng đều đến tất cả người dùng.

Tuy nhiên, quyết định dừng chain đã dẫn đến một cuộc tranh luận trong cộng đồng về ý nghĩa của nó đối với tuyên bố phi tập trung của Bittensor. Những người chỉ trích cho rằng khả năng dừng chain mâu thuẫn với các nguyên tắc của mạng AI phi tập trung, trong khi những người ủng hộ tin rằng điều đó là cần thiết để bảo vệ tài sản của người dùng.

OTF có kế hoạch dần dần khôi phục hoạt động bình thường của blockchain Bittensor, đảm bảo cách tiếp cận an toàn và có trách nhiệm. Các bản cập nhật tiến độ thường xuyên sẽ được cung cấp cho cộng đồng.

Để phòng ngừa, người dùng nghi ngờ ví của mình bị xâm phạm được khuyên nên tạo ví mới và chuyển tiền ra khỏi ví cũ sau khi blockchain hoạt động bình thường trở lại. Ngoài ra, chúng tôi khuyến nghị nên nâng cấp lên phiên bản Bittensor mới nhất.

Trong tương lai, Bittensor sẽ triển khai các quy trình xác minh gói nâng cao, tăng tần suất kiểm tra bảo mật, áp dụng các biện pháp tốt nhất trong chính sách bảo mật công cộng và cải thiện việc giám sát và ghi nhật ký tải lên và tải xuống gói.

Việc đốt token được đề xuất và các cải tiến bảo mật đang diễn ra nhằm mục đích khôi phục niềm tin vào hệ sinh thái TAO. Kết quả của cuộc bỏ phiếu sẽ đóng vai trò quan trọng trong việc ổn định và bảo mật mạng lưới, với cộng đồng đang háo hức chờ đợi các bản cập nhật tiếp theo từ các nhà phát triển.

*Exploit” (tấn công khai thác) thường được sử dụng để chỉ các hoạt động khai thác lỗ hổng bảo mật trong các hệ thống blockchain, các ứng dụng phi tập trung (DeFi), hoặc các giao thức tài chính phi tập trung (Decentralized Finance protocols). Đây là các hành động không đạo đức nhằm tận dụng các lỗ hổng để lợi dụng hoặc đánh cắp tài sản số (crypto-assets) của người dùng.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

• Bittensor tăng 15% giữa tin đồn Grayscale đăng ký Trust theo dõi TAO
• Từ Moonbeam đến Bittensor: Loạt phát triển tích cực trong hệ sinh thái Polkadot năm 2023

Itadori

Theo Cryptoslate