Bittensor propose de brûler 10 % de l’approvisionnement pour stabiliser TAO après un exploit de 8 millions de dollars
La Fondation OpenTensor (OTF) a proposé de brûler 10 % de l’offre de Bitttensor (TAO) pour stabiliser le prix du jeton en réponse à un récent exploit qui a entraîné la perte de 8 millions de dollars de jetons.
Le réseau d’IA décentralisé a proposé un vote pour que les utilisateurs décident de la destruction. Les votants actifs participant à la proposition seront récompensés par des récompenses DAO compensatoires à une date ultérieure.
L’exploit, qui s’est produit le 2 juillet, a vu un utilisateur de Bittensor perdre 32 000 jetons TAO en raison d’une fuite de clé privée. L’incident a provoqué une chute immédiate de 15 % du prix du TAO, atteignant son plus bas niveau en six mois à 227 $. Le prix a depuis légèrement rebondi à 240 $.
Chronologie de l’attaque
La chronologie de l’attaque révèle que l’incident a commencé le 2 juillet à 19h06 UTC lorsque les fonds ont commencé à être transférés hors des portefeuilles.
OTF a détecté le volume de transfert anormal et a lancé une salle de guerre à 19h25 UTC, et à 19h41 UTC, l’équipe avait neutralisé l’attaque en plaçant des validateurs derrière un pare-feu et en activant le mode sans échec pour empêcher les nœuds de se connecter à la chaîne.
Durant cette période, le réseau a été configuré pour produire uniquement des blocs, interrompant toutes les transactions pour éviter de nouvelles pertes et laissant le temps de procéder à une enquête approfondie.
La cause principale de l’attaque a été attribuée à un package malveillant dans la version 6.12.2 du gestionnaire de packages PyPi, qui a compromis la sécurité des utilisateurs. Le package, se faisant passer pour un package Bittensor légitime, contenait un code conçu pour voler des informations de clé froide non chiffrées.
Lorsque les utilisateurs ont téléchargé ce package et déchiffré leurs clés froides, le bytecode déchiffré a été envoyé à un serveur distant contrôlé par l’attaquant.
L’incident a suscité une réaction immédiate de la part de l’équipe de l’OTF, qui a donné la priorité à la faille de sécurité plutôt qu’aux mises à jour et à la maintenance régulières. Cette perturbation a constitué un test important pour le réseau, mettant en évidence à la fois ses vulnérabilités et la résilience de son infrastructure.
Conséquences
Malgré la gravité de l’attaque, certains validateurs, comme RoundTable 21, ont confirmé que les fonds de leurs délégants restaient en sécurité, soulignant que l’exploit n’avait pas eu d’impact uniforme sur tous les utilisateurs.
Cependant, la décision d’arrêter la chaîne a donné lieu à un débat au sein de la communauté sur ses implications pour la revendication de décentralisation de Bittensor. Les critiques affirment que la possibilité de mettre la chaîne en pause contredit les principes d’un réseau d’IA décentralisé, tandis que les partisans estiment qu’elle était nécessaire pour protéger les actifs des utilisateurs.
L’OTF prévoit de reprendre progressivement les opérations normales de la blockchain Bittensor, en garantissant une approche sûre et responsable. Des mises à jour régulières sur les progrès seront fournies à la communauté.
Par mesure de précaution, il est conseillé aux utilisateurs qui soupçonnent que leur portefeuille a été compromis de créer de nouveaux portefeuilles et de transférer leurs fonds une fois que la blockchain reprendra son fonctionnement normal. De plus, il est fortement recommandé de mettre à jour la dernière version de Bittensor.
À l’avenir, Bittensor mettra en œuvre des processus de vérification des packages améliorés, augmentera la fréquence des audits de sécurité, adoptera les meilleures pratiques en matière de politiques de sécurité publique et améliorera la surveillance et la journalisation des téléchargements et des chargements de packages.
Le projet de destruction de jetons et les améliorations de sécurité en cours visent à restaurer la confiance dans l’écosystème TAO. Le résultat du vote jouera un rôle crucial dans la stabilisation et la sécurisation du réseau, la communauté attendant avec impatience de nouvelles mises à jour de la part des développeurs.
L’article Bittensor propose de brûler 10 % de l’approvisionnement pour stabiliser TAO après un exploit de 8 millions de dollars est apparu en premier sur CryptoSlate.