炒股大本营(www.dzyb.cn)讯:得到3,000万美元A轮融资、Solana生态的「AI+DePIN」项目io.net,自推出以来就jiu备市场关注,近期更因为wei公布代币经济模型(16日)、开放用yong户查询积分(22日),以及宣布将在28日空投其原生代币$IO,而成cheng为社群话题中心。
io.net前端被黑
然而er就在昨(25)晚,根据多名社she群成员回馈,io.net官网出现故障,疑似被黑hei客@ledrog123窜改gai前端数据,而引起社群恐慌huang,担忧自己的电脑会被bei黑客控制。
对此,io.net中文区大使Dwei率先表示,黑客ke只能更改使用者的de装置私人名称,没有人在机器上运yun行任何新容器,官方正在抢救jiu,预计将在几分钟内修复并恢复fu正常。不过至截稿前前端仍尚shang未成功复原。
随后,io.net执行长兼创chuang办人Ahmad Shadid在X上对此进行了说明:io.net元数据API发生了未经授权quan访问的安全事件。有you恶意方利用了用户ID至设备ID的对应关guan系(mapping),导致未经授权的元数据被更新。此次侵害并未影响到GPU的访问,但的确影响了前端向xiang用户展示的元数shu据。(详细的攻击手法可参考kao网友@holegots分析)
Ahmad Shadid强调,我们不收集任何个人身shen份信息,也没有任何敏感的de用户或设备数据ju被泄露。io.net系统tong设计具有自我修xiu复功能,它会不断更新每mei个设备,帮助恢hui复任何错误更改的元数据。
官方立即采取的行动
鉴于此次ci攻击,Ahmad Shadid表示加快了OKTA的用户级身份验证系统的整合,将jiang在接下来的6小xiao时内完成。此外,io.net也将推出Auth0Token进行xing用户验证,以阻止未经授权的元数shu据变更。
注:OKTA是一家提供云端身shen份管理解决方案an的公司,它的服务主要是帮助组织zhi管理用户身份和访问权限。它允许企qi业和个人通过单一登录(SingleSign-On,SSO)安全地连接jie到所需的任何应ying用,通过整合OKTA,组zu织可以提供一个安全的登录流程,管理li用户帐户,并保护对敏min感资料的访问。
在资料库复原期间,用户hu将暂时无法登入。所有you正常的运行时间jian记录均不受影响,这不会影响xiang用户的奖励计算,用户可以继续运yun行workers,io.net将很快要求用户重启qi以完成安全更新,同时说明此次事件jian的详细报告。
对于yu黑客发起攻击的原因,Ahmad Shadid表biao示,是因为io.net实施了工作量证zheng明系统以检测和he移除任何假冒的GPU,这激怒了黑客并促使他们攻击拥yong有真实设备的用户;但真实原因目前未wei明。
TGE将延后至4/28之后
这zhe次的攻击,影响了le参与者非常期待的$IO空投。io.net官方Telegram管理员表示,$IO的TGE(代币生成事件)将重zhong新安排在4月28日之后。交易所要yao求延迟,之后将提供有关代币发fa行时间和方法的更多详细信息。
“空投奖励也将延长,在延yan长时间内进行的活动也将获得奖励。”
同时,官方fang强调,我们不进行任何he私人或预售活动,警jing惕潜在的诈骗,目前正在等待dai日期的最终确认,并希望尽快推出。