A OpenTensor Foundation (OTF) propôs queimar 10% do fornecimento do Bitttensor (TAO) para estabilizar o preço do token em resposta a uma exploração recente que levou à perda de US$ 8 milhões em tokens.
A rede de IA descentralizada tem apresentar uma votação para os usuários decidirem sobre a queima. Os eleitores ativos que participarem da proposta serão recompensados com recompensas compensatórias DAO em uma data posterior.
A exploração, que ocorreu em 2 de julho, fez com que um usuário do Bittensor perdesse 32.000 tokens TAO devido a uma chave privada vazada. O incidente causou uma queda imediata de 15% no preço do TAO, atingindo uma baixa de seis meses de US$ 227. O preço desde então se recuperou ligeiramente para US$ 240.
Linha do tempo do ataque
O cronograma de ataque revela que o incidente começou em 2 de julho às 19h06 UTC, quando fundos começaram a ser transferidos das carteiras.
O OTF detectou o volume anormal de transferência e iniciou uma sala de guerra às 19h25 UTC e, às 19h41 UTC, a equipe neutralizou o ataque colocando validadores atrás de um firewall e ativando o modo de segurança para impedir que os nós se conectassem à cadeia.
Durante esse período, a rede foi configurada para produzir apenas blocos, interrompendo todas as transações para evitar maiores perdas e dando tempo para uma investigação completa.
A causa raiz do ataque foi rastreada até um pacote malicioso no PyPi Package Manager versão 6.12.2, que comprometeu a segurança do usuário. O pacote, se passando por um pacote Bittensor legítimo, continha código projetado para roubar detalhes de coldkey não criptografados.
Quando os usuários baixaram este pacote e descriptografaram suas coldkeys, o bytecode descriptografado foi enviado para um servidor remoto controlado pelo invasor.
O incidente motivou uma resposta imediata da equipe do OTF, que priorizou a violação de segurança em vez de atualizações e manutenções regulares. A interrupção foi um teste significativo para a rede, destacando suas vulnerabilidades e a resiliência de sua infraestrutura.
Consequências
Apesar da gravidade do ataque, alguns validadores, como o RoundTable 21, confirmaram que os fundos de seus delegados permaneceram seguros, enfatizando que a exploração não impactou todos os usuários uniformemente.
No entanto, a decisão de interromper a cadeia levou a um debate dentro da comunidade sobre suas implicações para a alegação de descentralização da Bittensor. Os críticos argumentam que a capacidade de pausar a cadeia contradiz os princípios de uma rede de IA descentralizada, enquanto os apoiadores acreditam que era necessário proteger os ativos dos usuários.
A OTF planeja retomar gradualmente as operações normais do blockchain Bittensor, garantindo uma abordagem segura e responsável. Atualizações regulares de progresso serão fornecidas à comunidade.
Como precaução, os usuários que suspeitam que suas carteiras foram comprometidas são aconselhados a criar novas carteiras e transferir seus fundos assim que o blockchain retomar a operação normal. Além disso, é altamente recomendável atualizar para a versão mais recente do Bittensor.
No futuro, a Bittensor implementará processos aprimorados de verificação de pacotes, aumentará a frequência de auditorias de segurança, adotará as melhores práticas em políticas de segurança pública e melhorará o monitoramento e o registro de uploads e downloads de pacotes.
A queima de token proposta e os aprimoramentos de segurança em andamento visam restaurar a confiança no ecossistema TAO. O resultado da votação desempenhará um papel crucial na estabilização e segurança da rede, com a comunidade aguardando ansiosamente por mais atualizações dos desenvolvedores.