作者:rekt.news,编译:0xjs@
7 月 2 日,由于 PyPi 包管理器受到攻击,Bittensor 的区块链被黑客粗暴地攻击,损失 800 万美元。
当验证者在他们的节点上冥想时,攻击者以比你说“om”更快的速度悄悄地耗尽了他们的钱包。
TAO 直接转向黑客的钱包,大约 32,000 个TAO代币经历了未经授权的转移。
Bittensor 团队迅速对此情况做出反应,立即停止所有网络操作,采取果断行动解决当前问题。
网络进入“安全模式”,允许生成区块但阻止处理任何交易。
采取这一措施是为了在进行彻底调查的同时防止进一步的损失并保护用户。
该事件导致 TAO 代币价值迅速下跌 15%,表明在区块链中就像在生活中一样,一切都在流动......包括市值。
根据 Bittensor 的 Telegram 消息,用户和质押者都安然无恙。只有部分验证者、子网和矿工的所有者被盗走了资金。
准备好解开这个巨大谜团了吗?
信息来源:Bittensor、ZachXBT
Bittensor最初在其 Discord 上宣布他们的一些钱包遭到了攻击,并表示他们正在调查,并且已出于预防措施停止了所有链上交易。
对 Bittensor 区块链的攻击就像一连串练习过的气功一样精准。
在短短的 3 小时内,攻击者成功入侵了多个高价值钱包,盗走了大约 32,000 个 TAO 代币。
当 Bittensor 团队紧急响应时,加密社区最喜欢的链上侦探已经介入调查。
盗窃发生后不久, ZachXBT 确定了窃取资金的地址:5FbWTraF7jfBe5EvCmSThum85htcrEsCzwuFjG3PukTUQYot
Zach一直是一名加密货币侦探,他可能将此与6月1日的一起事件联系起来,当时一名 TAO 持有者被盗了超过28000个TAO,盗窃时价值 1120 万美元。
攻击发生的第二天,Opentensor 基金会 (OTF)公布了他们的事后分析,揭示了攻击的根本原因是 PyPi 包管理器受到攻击。
以下是这场数字垃圾桶大火的演变过程:
一个恶意包伪装成合法的 Bittensor 包,潜入 PyPi 版本 6.12.2。
该特洛伊木马包含旨在窃取未加密的冷密钥详细信息的代码。
当毫无戒心的用户下载此包并解密他们的冷密钥时,解密的字节码会被发送到攻击者控制的远程服务器。
该漏洞影响在 5 月 22 日至 5 月 29 日期间下载 Bittensor PyPi 包或使用 Bittensor==6.12.2,然后执行质押、取消质押、转移、委托或取消委托等操作的用户。
为了应对此次攻击,Bittensor 团队迅速将链置于“安全模式”,暂停所有交易,同时继续生成区块。
这一迅速行动可能避免了进一步的损失,但也凸显了该团队对所谓的去中心化网络保持的中心控制。
OTF 已立即采取措施减轻损失:
从 PyPi 包管理器存储库中删除了恶意 6.12.2 包。
对 Github 上的 Subtensor 和 Bittensor 代码进行了彻底审查。
与交易所合作追踪攻击者并尽可能挽救资金。
展望未来,OTF 承诺将加强包裹验证、增加外部审计频率、提高安全标准并加强监控。
OTF 表示,该事件并未影响区块链或 Subtensor 代码,底层 Bittensor 协议仍然未受损害且安全。
他们还与多家交易所合作,向他们提供攻击的详细信息,以便追踪攻击者并尽可能地挽救资金。
随着尘埃落定,社区开始思考这个恶意软件是如何突破 PyPi 的防御的,以及这次攻击是否与 6 月 1 日的盗窃案有关。
在 Bittensor 的世界里,通往觉醒的道路似乎是由一些被盗的空钱包铺成的。
Bittensor黑客攻击暴露了加密生态系统的一个严重漏洞,即对第三方包管理器的依赖。
虽然区块链协议本身可能是安全的,但开发人员用来与它们交互的工具可能会成为意外的故障点。
这一事件引发了人们对 PyPi 以及加密社区所依赖的其他软件包存储库的安全实践的质疑。
其与 6 月 1 日盗窃案的时间和相似性不容忽视。
这些是孤立事件,还是有针对 Bittensor 和类似项目的更广泛的活动?
当 OTF 与交易所合作追踪被盗资金时,社区屏息关注,希望能够实现在这种黑客攻击之后重新拿回代币,虽然很少能成功拿回被盗资金。
Bittensor迅速采取行动停止网络,表明“去中心化”项目中中心化控制的双刃剑性质。
虽然它可能防止了进一步的损失,但也凸显了该系统的脆弱性。
在加密之道中,唯一不变的就是变化,偶尔,800 万美元也会消失。
当 Bittensor 反思其安全实践时,他们是否会找到真正的区块链启迪,还是注定要在通往更完美协议的道路上继续铺设这些昂贵的垫脚石?
1 21SharesSOLETF资金将由CoinbaseCustody托管
21Shares 是第二家向美国证券交易委员会提交SOL 交易所交易基金的公司,与 VanEck 一样,该公司也认为 Solana 的原生代币应该被视为一种商品,据悉21Shares SOL ETF资金将由Coinbase Custody托管。21Shares 法律主管 Andrew Jacobson表示,21Shares推出Solana ETF是加密行业迈出的必要一步,虽然在 CME 期货合约中
据Lookonchain监测,6月27日美国现货比特币ETF数据显示:9只比特币ETF总计减持548枚比特币,价值约合3386万美元。
3 Notcoin计划推出交易机器人功能以支持在Telegram买卖代币
Notcoin 联合创始人 Sasha Plotvinov 透露,该团队计划在 Notcoin 中构建“交易机器人”功能,以便人们通过 Telegram 购买和出售加密代币,而且将构建一个比其他一些交易机器人基于文本方法更直观的界面。此外 Notcoin 还会将其应用转变为“社交病毒式游戏的 Netflix” ,让开发人员部署自己的简单社交游戏,并利用 Notcoin 吸引的庞大玩家生态系统。另据
4 Blast推出治理系统并发起“为BLAST持有者启用积分”首个提案
Blast 于 X 发文宣布推出 Blast 治理,并发起 Progress 委员会首个提案“为 BLAST 持有者启用积分”。Blast 治理旨在调整激励措施,并为 BLAST 社区提供对生态的影响力。其使社区能够积极地为 Blast 生态发展做出贡献,允许 BLAST 持有者就协议升级、USDB 支持的组成、ETH 流动性质押提供商、费用和其他因素提出提案、辩论和投票。Blast 治理被设计为
5 EigenLayer:2024年第三季度将迎来重大进展,项目TVL目前为174.75亿美元
EigenLayer 官方在 X 平台发文表示,2024 年第三季度将迎来重大进展。根据 Defilama 数据显示,目前以太坊再质押协议 EigenLayer TVL 为 174.75 亿美元。
Merlin Chain 在 X 平台发布 Merlin Developer 更新,包括:1、MERL 空投第三阶段已分发完毕;2、优化并修复 Bug,涉及跨链资产搜索、经过验证的 Babylon 质押和取消质押功能、优化延迟提款交易处理、修复了 Gas 费用问题、NFT 提款问题、以及开发人员报告的“无效操作码”错误。
7 美联储纪要显示经济降温,加密市场活跃,及虚拟货币相关绑架案
美联储会议纪要显示经济增长正在逐渐降温,同时加密市场中ETH期权市场看涨情绪高涨,尤其是9月和12月到期的期权。德国政府进行了近期最大规模的BTC转移,UniSat完成了Binance领投的Pre-A轮融资。此外,香港和菲律宾发生了涉及虚拟货币勒索的绑架案件,分别涉及3岁男童和两名华人。
8 KingswayCapital:迄今为止持有量最大的代币是TON
继Pantera Capital 披露投资TON代币后,Kingsway Capital 创始人兼首席执行官 Manuel Stotz 也透露,该机构迄今为止最大持有量的代币也是 TON,而且该风投早在两年前(早于Pantera Capital)就开始购买TON代币。不仅如此,Ryze Labs(前身为 Sino Global Capital)也大量投资了 TON 代币,其创始和管理合伙人 Mat
Layer1区块链Shardeum发文称,Atomium 1.11.2现已上线。
据市场消息,特朗普的宣判日期定在 7 月 11 日,可能会推迟。(金十)
