Bittensor terpaksa menghentikan aktiviti rangkaian pada 3 Julai selepas serangkaian kebocoran dompet yang mencuri sekurang-kurangnya $8 juta nilai aset digital.
Perintang rangkaian yang bertujuan untuk mengawal kebocoran itu diumumkan oleh Ala Shaabana, salah seorang pengasas Bittensor, dalam satu pos pada 3 Julai:
"Sebagai perkembangan, kami telah mengawal serangan tersebut dan memasukkan rangkaian ke dalam mod selamat (blok masih dihasilkan tetapi tiada transaksi dibenarkan). Kami masih dalam proses siasatan dan sedang mempertimbangkan semua kemungkinan."
Serangan dan kebocoran masih menjadi antara kebimbangan utama dalam ruang kripto, yang menghalang penggunaan secara meluas. Dalam tempoh 13 tahun yang lalu, industri kripto telah mengalami kecurian bernilai hampir $19 bilion, dengan 785 serangan kripto dilaporkan.
Berkaitan: UwU Lend dijangka rugi $20 juta akibat serangan kripto
Penyerang mencuri sekurang-kurangnya $8 juta nilai TAO melalui kebocoran kunci peribadi yang berpotensi
Pencurian ini pertama kali dikesan oleh penyiasat onchain yang menggunakan nama samaran ZachXBT dalam satu mesej Telegram pada 3 Julai. Beliau menulis:
"Bittensor telah dihentikan disebabkan oleh kebocoran tambahan pada hari ini yang mungkin berpunca daripada kebocoran kunci peribadi."
Alamat yang tidak diketahui "5FbW" telah dieksploitasi untuk mendapatkan 32,000 token Bittensor (TAO) bernilai kira-kira $8 juta.
Serangan terkini ini berlaku sebulan selepas dompet yang berbeza telah kehilangan $11.2 juta nilai token TAO pada 1 Jun, mengikut ZachXBT.
Berkaitan: CoinGecko mengesahkan pelanggaran data pembekal e-mel, lebih 23,000 e-mel penipuan dihantar
Kebocoran kunci peribadi melebihi kecurian kontrak pintar
Walaupun kerentanan kontrak pintar sebelum ini menyumbang sebahagian besar dana yang dijolok, kebocoran kunci peribadi telah melampaui serangan yang berkaitan dengan kontrak pintar.
Lebih 55% daripada aset digital yang dijolok hilang disebabkan oleh kebocoran kunci peribadi pada tahun 2023, menurut laporan "2024 Crypto HackHub Report" oleh Merkle Science.
Ini sebahagiannya kerana penjenayah mencari sasaran yang lebih mudah, menurut Mriganka Pattnaik, pengasas dan CEO platform risiko dan intelijen kripto Merkle Science.
Pattnaik berkata kepada Cointelegraph:
"Walaupun kerentanan kontrak pintar masih menjadi kebimbangan, penjenayah semakin menumpukan kepada bidang di luar kontrak pintar, seperti kebocoran kunci peribadi. Kebocoran ini, sering kali disebabkan oleh serangan phishing atau amalan penyimpanan yang tidak selamat, telah menyebabkan kerugian yang ketara."
Sementara itu, dana yang hilang akibat kerentanan kontrak pintar telah menurun 92% kepada $179 juta pada tahun 2023, berbanding dengan jumlah yang mengejutkan sebanyak $2.6 bilion pada tahun 2022.