Bittensor, en az 8 milyon dolar değerinde dijital varlığın çalınmasının ardından 3 Temmuz'da ağ operasyonlarını durdurmak zorunda kaldı.
Güvenlik açığını kontrol altına almayı amaçlayan ağ kesintisi, Bittensor kurucu ortağı Ala Shaabana tarafından 3 Temmuz tarihli bir gönderide duyuruldu:
“Bir güncelleme yayınlayarak saldırıyı kontrol altına aldık ve zinciri güvenli moda aldık (bloklar üretiliyor ancak hiçbir işleme izin verilmiyor). Hala soruşturmanın ortasındayız ve tüm olasılıkları değerlendiriyoruz.”
Hack'ler, kripto para birimlerinin dünyasında kitlesel benimsenmeyi geciktiren en büyük endişe verici faktörlerden biridir. Son 13 yılda kripto para sektörü, 785 kripto hackinde yaklaşık 19 milyar dolar değerinde hırsızlığa maruz kaldı.
Saldırgan, özel anahtar sızıntısı yoluyla 8 milyon dolar değerinde TAO çaldı
Hırsızlık ilk olarak zincir araştırmacısı ZachXBT tarafından takma adla 3 Temmuz tarihli bir Telegram mesajında paylaşıldı:
“Bittensor, muhtemelen özel anahtarların sızdırılması nedeniyle bugün meydana gelen ek hırsızlıklar nedeniyle durduruldu.”
“5FbW” olarak kısaltılan bilinmeyen adres, yaklaşık 8 milyon dolar değerinde 32.000 Bittensor (TAO) tokeni elde etmek için kullanıldı.
En son saldırı, başka bir cüzdanın 1 Haziran'da 11,2 milyon dolar değerinde TAO tokenını çalmasından bir ay sonra gerçekleşti.
Özel anahtar sızıntıları akıllı sözleşme hırsızlıklarından daha fazla
Akıllı sözleşmelerdeki güvenlik açıkları daha önce ihlal edilen fonların aslan payını oluştururken, özel anahtar sızıntıları son zamanlarda popüler hale geldi.
Merkle Science'ın “2024 Crypto HackHub Raporu”na göre, 2023 yılında ele geçirilen dijital varlıkların %55'inden fazlası özel anahtar sızıntıları nedeniyle kaybedildi.
Merkle Science'ın kurucu ortağı ve CEO'su Mriganka Pattnaik'e göre bunun nedeni kısmen bilgisayar korsanlarının daha kolay hedefler için rekabet etmesi.
Pattnaik Cointelegraph'a şunları söyledi:
“Akıllı sözleşmelerdeki güvenlik açıkları endişe kaynağı olmaya devam ettikçe, bilgisayar korsanları özel anahtar sızıntıları gibi akıllı sözleşmelerin dışındaki alanları giderek daha fazla hedef alıyor. Genellikle kimlik avı saldırıları veya güvenli olmayan depolama uygulamalarından kaynaklanan bu sızıntılar önemli kayıplara yol açtı.”
Bu arada, akıllı sözleşmelerdeki güvenlik açıkları nedeniyle ihlal edilen fonlar 2022'de 2,6 milyar dolardan 2023'te %92 azalarak 179 milyon dolara geriledi.