De Bittensor blockchain werd vorige week woensdag gepauzeerd om de exploit te beperken, waarbij beveiligingsonderzoekers vermoedden dat er een wallet privésleutel lekte. Ten minste één wallet met een waarde van $ 8 miljoen aan TAO-tokens van het project werd geïmpacteerd.
Bittensor verbindt machine learning-modellen die eigendom zijn van verschillende individuen over de hele wereld. Het is een van de grootste op kunstmatige intelligentie gerichte cryptoprojecten met een marktkapitalisatie van $1,6 miljard.
De TAO-prijzen daalden met maar liefst 15% in de nasleep van de aanval, maar herstelden zich enigszins toen kernleden zeiden dat er stappen waren ondernomen om verdere gevolgen te beperken.
Het Bittensor-team reageerde snel op de situatie door onmiddellijk alle netwerkactiviteiten stop te zetten en beslissende actie te ondernemen om het probleem aan te pakken. Het netwerk werd in “safe mode” gezet, waardoor er blokken konden worden geproduceerd, maar er geen transacties konden worden verwerkt. Deze maatregel is genomen om verdere verliezen te voorkomen en gebruikers te beschermen terwijl er een grondig onderzoek wordt uitgevoerd.
By way of an update, we have contained the attack and put the chain into safe mode (blocks producing but no transactions are permitted).
— Ala (@shibshib89) July 3, 2024
We’re still mid investigation and are considering all possibilities. Stay tuned.
Deze snelle actie heeft wellicht verdere verliezen effectief voorkomen, maar dit benadrukte ook de gecentraliseerde controle die het team heeft over het zogenaamd gedecentraliseerde netwerk.
De dag na de aanval publiceerde de Opentensor Foundation (OTF) hun post-mortem, waaruit bleek dat de hoofdoorzaak van de aanval een gecompromitteerde PyPi Package Manager was.