阿里快讯(Alibtc.com)讯:得到3,000万美元A轮融资、Solana生态的「AI+DePIN」项目io.net,自推出以来就备市场关注,近期更因为公布代币经济模型(16日)、开放用户查询积分(22日),以及宣布将在28日空投其原生代币$IO,而成为社群话题中心。
io.net前端被黑
然而就在昨(25)晚,根据多名社群成员回馈,io.net官网出现故障,疑似被黑客@ledrog123窜改前端数据,而引起社群恐慌,担忧自己的电脑会被黑客控制。
对此,io.net中文区大使Dwei率先表示,黑客只能更改使用者的装置私人名称,没有人在机器上运行任何新容器,官方正在抢救,预计将在几分钟内修复并恢复正常。不过至截稿前前端仍尚未成功复原。
随后,io.net执行长兼创办人Ahmad Shadid在X上对此进行了说明:io.net元数据API发生了未经授权访问的安全事件。有恶意方利用了用户ID至设备ID的对应关系(mapping),导致未经授权的元数据被更新。此次侵害并未影响到GPU的访问,但的确影响了前端向用户展示的元数据。(详细的攻击手法可参考网友@holegots分析)
Ahmad Shadid强调,我们不收集任何个人身份信息,也没有任何敏感的用户或设备数据被泄露。io.net系统设计具有自我修复功能,它会不断更新每个设备,帮助恢复任何错误更改的元数据。
官方立即采取的行动
鉴于此次攻击,Ahmad Shadid表示加快了OKTA的用户级身份验证系统的整合,将在接下来的6小时内完成。此外,io.net也将推出Auth0Token进行用户验证,以阻止未经授权的元数据变更。
注:OKTA是一家提供云端身份管理解决方案的公司,它的服务主要是帮助组织管理用户身份和访问权限。它允许企业和个人通过单一登录(SingleSign-On,SSO)安全地连接到所需的任何应用,通过整合OKTA,组织可以提供一个安全的登录流程,管理用户帐户,并保护对敏感资料的访问。
在资料库复原期间,用户将暂时无法登入。所有正常的运行时间记录均不受影响,这不会影响用户的奖励计算,用户可以继续运行workers,io.net将很快要求用户重启以完成安全更新,同时说明此次事件的详细报告。
对于黑客发起攻击的原因,Ahmad Shadid表示,是因为io.net实施了工作量证明系统以检测和移除任何假冒的GPU,这激怒了黑客并促使他们攻击拥有真实设备的用户;但真实原因目前未明。
TGE将延后至4/28之后
这次的攻击,影响了参与者非常期待的$IO空投。io.net官方Telegram管理员表示,$IO的TGE(代币生成事件)将重新安排在4月28日之后。交易所要求延迟,之后将提供有关代币发行时间和方法的更多详细信息。
“空投奖励也将延长,在延长时间内进行的活动也将获得奖励。”
同时,官方强调,我们不进行任何私人或预售活动,警惕潜在的诈骗,目前正在等待日期的最终确认,并希望尽快推出。