Bittensor был вынужден прекратить свою сетевую деятельность 3 июля после серии сливов кошельков, в результате которых были украдены цифровые активы на сумму не менее 8 миллионов долларов.
Об отключении сети с целью сдерживания эксплойта сообщил Ала Шаабана, соучредитель Bittensor, в сообщении X от 3 июля:
«В рамках обновления мы сдержали атаку и перевели цепочку в безопасный режим (блокирование блоков, но транзакции не разрешены). Мы все еще находимся на середине расследования и рассматриваем все возможности».
Взломы и эксплойты остаются одной из наиболее насущных проблем в сфере криптовалют, которые задерживают массовое внедрение. За последние 13 лет криптовалютная индустрия пострадала от краж на сумму почти 19 миллиардов долларов в результате 785 зарегистрированных взломов криптовалют.
Связанный: UwU Lend пострадал от взлома криптовалюты на 20 миллионов долларов
Злоумышленник украл TAO на сумму не менее 8 миллионов долларов из-за потенциальной утечки закрытого ключа
Кража была впервые обнаружена онлайн-исследователем под псевдонимом ZachXBT в сообщении Telegram от 3 июля. Он написал:
«Bittensor был остановлен из-за дополнительных краж ранее сегодня, возможно, в результате утечки закрытого ключа».
Неизвестный адрес «5FbW» был использован для получения 32 000 токенов Bittensor (TAO) на сумму около 8 миллионов долларов.
По данным ZachXBT, эта последняя атака произошла через месяц после того, как 1 июня другой кошелек был опустошен за токены TAO на сумму 11,2 миллиона долларов.
Связанный: CoinGecko подтверждает утечку данных провайдера электронной почты, отправлено более 23 000 фишинговых писем
Утечки приватных ключей превосходят кражи смарт-контрактов
Хотя уязвимости смарт-контрактов ранее составляли львиную долю взломанных средств, утечки закрытых ключей превзошли атаки, связанные со смарт-контрактами.
Согласно отчету Merkle Science «2024 CryptoHackHub Report», более 55% взломанных цифровых активов были потеряны из-за утечек закрытых ключей в 2023 году.
Отчасти это связано с тем, что хакеры борются за более легкие цели, по словам Мриганки Паттнаик, соучредителя и генерального директора платформы Merkle Science, занимающейся рисками и аналитикой криптовалют.
Паттнаик рассказал Cointelegraph:
«Хотя уязвимости смарт-контрактов остаются проблемой, хакеры все чаще нацеливаются на области за пределами смарт-контрактов, такие как утечки закрытых ключей. Эти утечки, часто вызванные фишинговыми атаками или небезопасными методами хранения, привели к значительным потерям».
Между тем, потери взломанных средств из-за уязвимостей смарт-контрактов упали на 92% до 179 миллионов долларов в 2023 году по сравнению с ошеломляющими 2,6 миллиардами долларов в 2022 году.
