비텐서, 8백만달러 보안 공격의 원인 규명

출처: 토큰포스트

분산 AI 프로젝트 비텐서(Bittensor) 뒤에 있는 오픈텐서 재단(OTF)이 비텐서 지갑에서 발생한 8백만달러 보안 공격의 근본 원인을 악성 패키지 업로드로 규명했다고 사후 보고서에서 밝혔다.

4일(현지시간) 더 블록에 따르면, 재단은 공격이 7월 2일 오후 7시 6분 UTC에 시작되었으며, 공격자는 영향을 받은 비텐서 지갑에서 자금을 자신의 지갑으로 이동시켰다. OTF는 오후 7시 26분에 ‘이상한 전송량’을 감지하고, 네트워크 검증자를 ‘안전 모드’ 방화벽 뒤에 배치하여 오후 7시 41분에 모든 노드의 체인 연결을 차단하고 거래를 중지시켜 팀이 조사할 시간을 확보했다.

‘공격은 PyPI 패키지 매니저 버전 6.12.2로 추적되었으며, 악성 패키지가 업로드되어 사용자 보안이 손상되었다’고 OTF는 밝혔다.

비텐서 PyPI 패키지는 비텐서 네트워크와 상호작용할 수 있는 파이썬 라이브러리다. 그러나 정상적인 비텐서 패키지로 가장한 악성 버전은 개인 키를 탈취하도록 설계된 코드를 포함하고 있었다고 재단은 밝혔다. 사용자가 패키지를 다운로드하고 키를 복호화하면 정보가 공격자가 제어하는 원격 서버로 전송되어 피해자의 자금을 탈취할 수 있었다.

OTF에 따르면, 5월 22일부터 5월 29일 사이에 악성 패키지를 다운로드하고 스테이킹, 투표 권한 위임 또는 전송 작업을 수행한 사용자가 이 취약점의 영향을 받을 가능성이 높다.

이러한 작업을 수행하지 않았거나 타사 애플리케이션을 사용한 경우에는 영향을 받지 않았을 가능성이 크며, 공격은 블록체인 자체에는 영향을 미치지 않았으며 비텐서 프로토콜은 ‘손상되지 않고 안전하다’고 덧붙였다.

취약점 완화 및 공격자 추적

OTF는 PyPI 패키지 매니저 저장소에서 악성 6.12.2 패키지를 제거하고 Github에서 비텐서 코드를 계속 검토하고 있으며, 현재까지 다른 취약점은 발견되지 않았다고 밝혔다.

코드 검토가 완료된 후, OTF는 비텐서 블록체인이 점진적으로 정상 운영을 재개하여 사용자가 다시 거래를 할 수 있게 될 것이라고 밝혔다. 비텐서 블록 탐색기에 따르면, 마지막 거래는 약 35시간 전에 완료되었다.

재단은 영향을 받은 사용자가 블록체인이 재개되면 새로운 지갑을 생성하고 자금을 이전할 것을 권장했다. 또한, 아직 최신 버전의 비텐서를 사용하지 않았다면 업그레이드할 것을 권고했다.

재단은 여러 암호화폐 거래소 및 비텐서 커뮤니티와 협력하여 공격자를 추적하고 피해자의 자금을 잠재적으로 복구하기 위해 노력하고 있다고 덧붙였다.

OTF는 24시간 이내에 또 다른 업데이트를 제공할 것이며, 검증 프로세스, 감사 빈도, 보안 표준 및 모니터링 절차를 향상시킬 것이라고 밝혔다.

8백만달러 상당의 TAO 도난

온체인 분석가 ZachXBT가 처음 언급한 보안 공격 이후 비텐서 핵심 개발자는 블록체인 네트워크를 중단시켰다.

‘오늘 추가 도난으로 인해 비텐서가 중단되었으며, 이는 개인 키 유출의 결과일 가능성이 있다’고 그는 텔레그램 업데이트에서 설명하며, 공격으로 약 32,000개의 토큰이 도난당했다고 덧붙였다.

이 사건은 TAO 토큰 가치가 15% 하락하여 수요일에 약 230달러를 기록하는 데 기여했다. TAO는 현재 지난 24시간 동안 3.5% 하락하여 227.59달러에 거래되고 있다.

원문보러가기(클릭)

Latest articles

Related articles