CEO firmy Io.net, Ahmad Shadid, ujawnił niedawno szczegóły ataku sybil na sieć, podkreślając podejmowane przez firmę działania mające na celu wzmocnienie bezpieczeństwa.
Według opublikowanego przez Shadida raportu na mediach społecznościowych, atakujący wykorzystali podatności, aby podszyć się pod dostępność GPU i otrzymać nagrody z zdecentralizowanej sieci obliczeniowej opartej na Solanie.
Po odkryciu ataku sybil z dnia 27 kwietnia, zespół Io.net przeprowadził dokładną analizę, aby zrozumieć, w jaki sposób atakujący byli w stanie wykorzystać sieć.
Incident rozpoczął się, gdy zauważono nagły wzrost połączeń GPU, z około 1,8 miliona fałszywych GPU próbujących połączyć się z siecią.
Atakujący wykorzystali podatność, która pozwoliła im na naśladowanie sygnałów wysyłanych przez prawdziwe GPU, oszukując w ten sposób sieć, aby ją uznała za prawidłową.
Shadid zauważył, że po uruchomieniu programu finansowania i zachęt w marcu, Io.net zanotowało wykładniczy wzrost połączeń GPU. Początkowo wydawały się one normalne, ze stabilnym grupowaniem i ważnymi odczytami pulsu.
Firma aktywnie wprowadza szereg środków w celu wzmocnienia bezpieczeństwa sieci i przywrócenia zaufania. Po pierwsze, Io.net ulepsza przejrzystość interfejsu użytkownika. Po drugie, zespół techniczny zobowiązuje się do transparentności i niedługo opublikuje listę znanych problemów, aby informować publiczność, w tym bieżące błędy i konieczne aktualizacje. Na koniec, zespół biznesowy koordynuje ponowne uruchomienie sieci, które priorytetowo traktuje wzmacnianie relacji z dostawcami i szybkie przywrócenie operacyjnej zdolności sieci.