Solana 生態熱門 AI + DePIN 項目 io.net,在即將進行空投之前遭受了駭客 @ledrog123 的攻擊。這次攻擊導致官網前端數據被竄改,引發了社群的廣泛恐慌。不過,io.net 團隊表示駭客未能訪問任何敏感用戶數據或 GPU 資源,並宣布將延遲空投。
io.net 是一個在 Solana 生態中獲得了 3,000 萬美元 A 輪融資的「AI + DePIN」項目。自推出以來,io.net 就一直受到市場的關注。近期,他們公布了代幣經濟模型(16 日),開放用戶查詢積分(22 日),並宣佈將在 28 日進行空投,這一系列動作使得 io.net 成為了社群的熱門話題。
然而,就在昨天晚上(25 日),根據許多社群成員的反饋,io.net 官網出現了故障,疑似被駭客 @ledrog123 竄改了前端數據,這引起了社群的恐慌,大家擔心自己的電腦會被駭客控制。
對此,io.net 的中文區大使 Dwei 第一時間做出了回應,他表示駭客只能更改使用者的裝置私人名稱,沒有人在機器上運行任何新容器。官方正在全力修復,預計幾分鐘內恢復正常。然而,截至目前,前端還未成功復原。
隨後,io.net 的執行長兼創辦人 Ahmad Shadid 在 X 上對此做出了說明。他強調,io.net 不收集任何個人身份資訊,也沒有任何敏感的用戶或設備數據被泄露。io.net 的系統設計具有自我修復功能,它會不斷更新每個設備,幫助恢復任何錯誤更改的元數據。
為了應對這次攻擊,Ahmad Shadid 表示他們將加快整合 OKTA 的用戶級身份驗證系統,預計在接下來的 6 小時內完成。此外,io.net 還將推出 Auth0 Token 進行用戶驗證,以阻止未經授權的元數據變更。
在資料庫復原期間,用戶將暫時無法登入。但所有正常的運行時間記錄都不受影響,這不會影響用戶的獎勵計算。用戶可以繼續運行 workers,io.net 將很快要求用戶重啟以完成安全更新,同時還會提供一份詳細的事件報告。
對於駭客發起攻擊的原因,Ahmad Shadid 表示可能是因為 io.net 實施了工作量證明系統,用於檢測和移除任何假冒的 GPU。這激怒了駭客,促使他們攻擊擁有真實設備的用戶。但目前尚不清楚真正的原因是什麼。
這次攻擊對參與者非常期待的 $IO 空投造成了影響。io.net 官方的 Telegram 管理員表示,$IO 的 TGE(代幣生成事件)將重新安排在 4 月 28 日之後。交易所已要求延遲,之後將提供更多關於代幣發行時間和方法的詳細資訊。
官方同時強調他們不會進行任何私人或預售活動,並提醒大家警惕潛在的詐騙。他們目前正在等待最終確認日期,並希望能盡快推出。
io.net TG
相關報導
評論》為何 AI+DePIN,將是這一輪牛市主升浪?
a16z 釋出 2024 年敘事清單,盤點概念與相關協議有哪些?
一文盤點 Solana 生態值得關注的 6 個 AI 加密項目
