Golden Sentinel丨IOTA Theft Event Tracking: se recomienda cerrar la billetera Trinity

Jinjin Finance Blockchain News, 14 de febrero Para la Fundación IOTA, el Día de San Valentín puede no ser fácil. La fundación, la organización sin fines de lucro detrás de la red distribuida IOTA IOTA, aconsejó a los usuarios que cerraran sus billeteras Trinity después de recibir múltiples informes de fondos robados. Según IOTA, han recibido una gran cantidad de informes de robo desde el miércoles, por lo que decidieron cerrar el nodo Coordinador en la red para una mayor investigación. En la actualidad, la Fundación IOTA está evaluando las vulnerabilidades de su primera versión de la billetera e intentando analizar los métodos de ataque de los piratas informáticos y completar la verificación manual. Además, la fundación afirma que los primeros intercambios (pero no todos) han respondido y que no se han detectado transferencias o liquidaciones de los fondos robados en esta etapa. Según la cuenta oficial de Twitter de IOTA, están trabajando con expertos en ciberseguridad y fuerzas del orden para investigar el ataque.

Fundación Ethereum: Puede haber un error de una semana en la fecha estimada de la fusión de la red principal, luego de lo cual la reunión hará los ajustes finales: El 12 de agosto, la Fundación Ethereum emitió un documento que establece que los parámetros de la fusión de la red principal se alcanzaron en un llamada de conferencia comunitaria, pero TTD se basa en la dificultad de la prueba de trabajo, por lo que es difícil estimar con precisión. La fecha objetivo es el 15 de septiembre de 2022, pero esta estimación puede tener incluso un error de una semana. En la siguiente conferencia telefónica de desarrolladores principales el 18 de agosto, se realizarán los ajustes finales para confirmar TTD o realizar los ajustes finales para cumplir mejor con la fecha objetivo.

Además, los eventos importantes incluyen la reducción de la versión del software de la red principal por parte de los equipos de EL y CL el 18 de agosto; los parámetros finales y los recursos del cliente liberados el 23 de agosto; la actualización de la red principal de Bellatrix el 6 de septiembre. [2022/8/12 12:21:55]

Aquí, Jinse Finance resolverá el incidente de robo en orden cronológico, de la siguiente manera:

Después de recibir varios informes de robo inusual de fondos en un corto período de tiempo, IOTA se dio cuenta de la gravedad del problema y decidió advertirlo en Discord y Twitter. Y como precaución, IOTA pide a los usuarios que cierren temporalmente sus billeteras Trinity.

GoPlus Security: la tarifa de Arbitrum Gas en alza se debe al hecho de que L2 utiliza esencialmente un modelo de oferta, y cuantos más usuarios hay, más caro es: según las noticias del 29 de junio, en respuesta a la tarifa de Arbitrum Gas en alza de hoy, GoPlusSecurity escribió un análisis de que la razón esencial es que L2 también usa un modelo de oferta. Específicamente, el costo de L2 se divide en dos partes, una parte es la tarifa de envío de datos L1 y la otra parte es el costo de operación del propio secuenciador L2. En teoría, la primera parte es que cuanta más gente haya, más barato será para cada persona, la segunda parte es que cuanta más gente haya, más caro será. "Aunque sé que el costo operativo de L2 puede ser alto en teoría, nunca lo he visto en la práctica. Este evento de Arbitrum Odyssey es tan popular que lleva directamente al hecho de que el costo de L2 puede ser incluso más alto que el de L1".

GoPlus Security dijo: "De hecho, mientras se cargue el cálculo, todos los L2 tendrán este problema. Por lo tanto, para cada proyecto L2, esto debe optimizarse". En términos de soluciones, GoPlus Security cree que hay dos opciones principales para L2, uno es optimizar el modelo de facturación y el otro es reducir el costo real de Computational, como Nitro. (Medio)[2022/6/29 1:40:11]

Después de una investigación inicial, IOTA decidió cerrar el Coordinador para garantizar que no ocurran más robos hasta que se identifique la causa raíz del ataque. De hecho, fue en este punto que IOTA decidió iniciar más investigaciones.

En este momento, la Fundación IOTA ha movilizado una gran cantidad de recursos y se centró en la investigación de este robo. Además, la fundación ha estado trabajando con equipos de investigación para investigar el impacto y las causas con las víctimas identificadas. En este punto, la Fundación IOTA ha concluido que:

1. La mayoría de las evidencias apuntan al robo de semillas, el motivo aún se desconoce y está bajo investigación;

2. Las víctimas (alrededor de 10 identificadas por la Fundación IOTA hasta ahora) parecen estar usando billeteras Trinity;

3. Después de un análisis exhaustivo de las transacciones, parece que aproximadamente la mitad de las víctimas confirmadas de transferencias de fondos se han puesto en contacto con la Fundación IOTA;

4. La Fundación IOTA continuará investigando para encontrar la causa raíz y tomará más medidas y actualizaciones;

5. Una vez finalizada la investigación, la Fundación IOTA compartirá un informe completo y transparente sobre el robo, pero ahora se restringirá la divulgación de cierta información para que el atacante no pueda obtener ninguna otra información;

6. Dado que no se pueden descartar otras circunstancias, la información actualmente descubierta por la Fundación IOTA no es concluyente.

La Fundación IOTA todavía está evaluando la causa raíz subyacente del ataque, incluida la explotación por parte de los piratas informáticos de versiones anteriores de Trinity y todas sus dependencias. La fundación afirma estar utilizando un conjunto de herramientas recientemente desarrollado para estudiar los torrentes comprometidos, analizar patrones de ataque y completar una verificación manual completa (dirigida a validar la confiabilidad de las herramientas).

No solo eso, sino que para tener un único punto de información para la comunidad, la Fundación IOTA aceleró la configuración de status.iota.org, que consolida todas las actualizaciones. Al mismo tiempo, la Fundación IOTA también ha creado un nuevo formulario de encuesta para víctimas, con la esperanza de obtener una comprensión más detallada del robo de fondos a través de investigaciones en profundidad.

Extremadamente expertos en seguridad cibernética y aplicación de la ley también participaron en la investigación del momento de este ataque y realizaron un análisis de exploración en profundidad de las dependencias de Trinity y los sistemas afectados. Los primeros intercambios (pero no todos) han respondido al incidente, y en esta etapa no se han visto transferencias ni liquidaciones de los fondos robados.

Debido a la investigación en curso sobre el robo de fondos denunciado, la Fundación IOTA ha decidido continuar suspendiendo las transacciones de valor en la red, pero las transacciones de datos no se verán afectadas. Además, el nodo Coordinador seguirá suspendido labores hasta nuevo aviso. Como se afilió anteriormente, la Fundación IOTA está pidiendo a los usuarios que cierren temporalmente la billetera Trinity hasta nuevo aviso.

Jinse Finance entiende que, al momento de publicar este artículo, Dominik Schiener, cofundador de la Fundación IOTA, aún no ha respondido a este asunto.

Parte de este artículo está compilado de coindesk

Tags：

Bitcoin