- Yapay zeka odaklı öncü projelerden Bittensor, önemli bir güvenlik açığı nedeniyle geçici olarak ağ operasyonlarını durdurdu.
- Bu olay, projenin TAO cinsinden 8 milyon dolarlık zarara uğramasıyla sonuçlandı ve bu, iki ay içindeki ikinci büyük hack olayı olarak kayıtlara geçti.
- Bittensor ekibi, bu güvenlik açıklarının koşulları ve etkilerini detaylandıran kapsamlı bir rapor yayınladı.
Bittensor’un son 8 milyon dolarlık hack olayının detaylarını, hasarı azaltmak için alınan önlemleri ve yapay zeka odaklı projenin gelecekteki beklentilerini keşfedin.
Büyük Hack Olayının Ardından Bittensor Ağ Operasyonlarını Durdurdu
Önemli bir güvenlik olayında, yapay zeka merkezli bir blockchain projesi olan Bittensor, çeşitli cüzdanların saldırıya uğramasının ardından ağ operasyonlarını askıya almak zorunda kaldı. Bu saldırı sonucunda projenin yerel kripto parası TAO cinsinden 8 milyon dolar değerinde varlık çalındı. Bu olay, bir ay önce gerçekleşen ve 11 milyon dolarlık zarara yol açan başka bir saldırının hemen ardından geldi. Bu olaylar ışığında, Bittensor, olayların sırasını ve tespit edilen güvenlik açıklarını detaylandıran kapsamlı bir rapor yayınladı.
Cüzdan Hack Olayının Temel Nedenleri
Bittensor’un raporuna göre, saldırı Çarşamba akşamı saat 19:41 UTC’de Opentensor Zincir Doğrulayıcıları bir güvenlik duvarı arkasına yerleştirildiğinde ve Subtensor’da güvenli mod etkinleştirildiğinde başladı. Bu eylem, topluluk üyeleri tarafından anormal fon transferleri fark edildikten sonra gerekli oldu. Opentensor Vakfı (OTF), krizi yönetmek için hızlıca bir “savaş odası” kurdu. Durum, ağdaki tüm işlemlerin durdurulmasıyla kontrol altına alındı ve böylece güvenlik açığının derinlemesine analizi yapıldı.
Saldırının ana nedeni, PyPi Paket Yöneticisi sürüm 6.12.2’de bulunan kötü niyetli bir paketti. Bu paket, kullanıcı güvenliğini tehlikeye atan kodlar içeriyordu. Meşru bir Bittensor dosyası gibi görünen bu kötü niyetli paket, şifrelenmemiş coldkey bilgilerini çalıyordu. Kullanıcılar bu coldkey’leri şifrelerini çözdüğünde, hassas bayt kodları saldırganın kontrolündeki bir sunucuya gönderiliyordu.
Etkiler ve Azaltma Çabaları
22 Mayıs 19:14 UTC ve 29 Mayıs 18:47 UTC tarihleri arasında Bittensor PyPi paketini indirip şifre çözme işlemleri yapan kişiler özellikle savunmasızdı. OTF ekibi, kötü niyetli paketi PyPi deposundan kaldırmak ve kapsamlı bir güvenlik değerlendirmesi başlatmak gibi anında aksiyonlar aldı. Ekstra bir güvenlik açığına şu ana kadar rastlanmamış olsa da değerlendirme hala devam ediyor.
Bittensor, saldırı detaylarını paylaşmak ve kaybedilen fonları geri kazanmak için çeşitli borsalarla iş birliği yapıyor. Ağın tam işlevselliğini kademeli olarak geri yüklemek için planlar yapılıyor ve kullanıcılara yeni cüzdanlar oluşturmaları ve fonları güvenli bir şekilde transfer etmeleri öneriliyor. Güvenliği artırmak için Bittensor’un en son sürümüne yükseltmek güçlü bir şekilde tavsiye ediliyor.
Gelecek Güvenlik Önlemleri ve Topluluk Üzerindeki Etkisi
İlerleyen dönemde, Bittensor gelecekteki güvenlik açıklarını önlemek amacıyla PyPi sorumluları ile yakından çalışmayı planlıyor. Önerilen iyileştirmeler arasında daha sıkı erişim kontrolleri, artan güvenlik denetimleri, kamuya açık güvenlik politikalarında en iyi uygulamaların hayata geçirilmesi ve paket yüklemeleri ve indirmelerinin daha sıkı izlenmesi bulunuyor.
Bu güvenlik zorlukları arasında, Bittensor’un yerel tokenı TAO, büyük bir fiyat düşüşü yaşadı. Şu anda 224 dolardan işlem gören TAO, son 30 gün içinde %42’den fazla değer kaybetti, ancak yıl başından bu yana %386’dan fazla kazanç sağlamış durumda.
Sonuç
Son olaylar, blockchain projelerinde sağlam güvenlik uygulamalarının önemini vurguluyor. Bittensor’un hızlı tepkisi ve saldırıya yönelik kapsamlı incelemesi, gelecekteki güvenlik açıklarını önlemek adına değerli bilgiler sağladı. Operasyonlar yeniden başlarken, topluluğun uyanıklığı ve güncellenmiş güvenlik önlemlerine uyması, varlıkları korumada ve güveni sürdürmede kritik olacak. TAO’nun kısa vadeli görünümü zorlayıcı görünse de, projenin uzun vadeli vizyonu inovasyon ve dayanıklılık üzerine odaklanmaya devam ediyor.
