Solana 生态热门 AI + DePIN 项目 io.net,在发放空投前遭受骇客 @ledrog123 攻击,导致官网前端数据被窜改,引发了社群的广泛恐慌。io.net 团队回应骇客未能访问任何敏感用户数据或 GPU 资源,同时宣布将延迟空投。 (前情提要:io.net公布代币经济模型,快速了解这个AI+Depin的热点专案 ) (背景补充:io.net研报:DePIN模式解决GPU资源困境,能否开启AI应用新时代? )
本文目录
- io.net 前端遭骇
- 官方立即採取的行动
- TGE 将延后至 4/28 之后
得到 3,000 万美元 A 轮融资、Solana 生态的「AI + DePIN」项目 io.net,自推出以来就备市场关注,近期更因爲公布代币经济模型(16 日)、开放用户查询积分(22 日),以及宣布将在 28 日空投其原生代币 $IO,而成为社群话题中心。
io.net 前端遭骇
然而就在昨(25)晚,根据多名社群成员回馈,io.net 官网出现故障,疑似被骇客 @ledrog123 窜改前端数据,而引起社群恐慌,担忧自己的电脑会被骇客控制。
对此,io.net 中文区大使 Dwei 率先表示,骇客只能更改使用者的装置私人名称,没有人在机器上运行任何新容器,官方正在抢救,预计将在几分钟内修复并恢复正常。不过至截稿前前端仍尚未成功复原。
随后,io.net 执行长兼创办人 Ahmad Shadid 在 X 上对此进行了说明:
io.net 元数据 API 发生了未经授权访问的安全事件。有恶意方利用了用户 ID 至设备 ID 的对应关係(mapping),导致未经授权的元数据被更新。
此次侵害并未影响到 GPU 的访问,但的确影响了前端向用户展示的元数据。(详细的攻击手法可参考网友 @holegots 分析)
Ahmad Shadid 强调,我们不收集任何个人身份资讯,也没有任何敏感的用户或设备数据被泄露。io.net 系统设计具有自我修复功能,它会不断更新每个设备,帮助恢复任何错误更改的元数据。
官方立即採取的行动
鉴于此次攻击,Ahmad Shadid 表示加快了 OKTA 的用户级身份验证系统的整合,将在接下来的 6 小时内完成。此外,io.net 也将推出 Auth0 Token 进行用户验证,以阻止未经授权的元数据变更。
注:OKTA 是一家提供云端身份管理解决方案的公司,它的服务主要是帮助组织管理用户身份和访问权限。它允许企业和个人通过单一登录(Single Sign-On, SSO)安全地连接到所需的任何应用,通过整合 OKTA,组织可以提供一个安全的登录流程,管理用户帐户,并保护对敏感资料的访问。
在资料库复原期间,用户将暂时无法登入。所有正常的运行时间记录均不受影响,这不会影响用户的奖励计算,用户可以继续运行 workers,io.net 将很快要求用户重启以完成安全更新,同时说明此次事件的详细报告。
对于骇客发起攻击的原因,Ahmad Shadid 表示,是因为 io.net 实施了工作量证明系统以检测和移除任何假冒的 GPU,这激怒了骇客并促使他们攻击拥有真实设备的用户;但真实原因目前未明。
$IO NationI am writing to address the recent security incident involving unauthorized access to our metadata APIs. A malicious party exploited accessible mappings of User IDs to Device IDs, leading to unauthorized metadata updates. This breach did not compromise GPU access but…
— SHADID | $IO™ (@shadid_io) April 25, 2024
TGE 将延后至 4/28 之后
这次的攻击,影响了参与者非常期待的 $IO 空投。io.net 官方 Telegram 管理员表示,$IO 的 TGE(代币生成事件)将重新安排在 4 月 28 日之后。交易所要求延迟,之后将提供有关代币发行时间和方法的更多详细资讯。
空投奖励也将延长,在延长时间内进行的活动也将获得奖励。
同时,官方强调,我们不进行任何私人或预售活动,警惕潜在的诈骗,目前正在等待日期的最终确认,并希望尽快推出。
io.net TG