Solana 生態熱門 AI + DePIN 項目 io.net,在發放空投前遭受駭客 @ledrog123 攻擊,導致官網前端數據被竄改,今(29)日,io.net 執行長兼創辦人 Ahmad Shadid 再度在 X 平台上針對此事說明。
(前情提要:AI+Depin熱門項目》io.net遇駭官網數據被竄改,$IO空投宣布延期)
(背景補充:io.net研報:DePIN模式解決GPU資源困境,能否開啟AI應用新時代? )
得到 3,000 萬美元 A 輪融資、Solana 生態的「AI + DePIN」項目 io.net,自推出以來就備受市場關注,沒有料到的是,4 月 25 日,io.net 官網出現故障,被駭客 @ledrog123 竄改前端數據,導致項目代幣 $IO 空投被迫延期,今(29)日,io.net 執行長兼創辦人 Ahmad Shadid 再度出面對此事完整說明。
Postmortem on 4/27 Incident Report$IO Nation,
Over the last 120 hours, we worked to expel sybil attackers from the network, roll out multiple security patches, and put in place a new security model to prevent future incidents. The network infrastructure is now fully…
— SHADID | $IO™ (@shadid_io) April 28, 2024
聘請曾就職幣安的新技術長
Ahmad Shadid 對於為何無法即時應對此次駭客事件做出回應。Ahmad Shadid 表示自從 io.net 在三月初宣布募資和啟動激勵計劃以來,GPU 數量呈指數級增長。在初期,這些 GPU 正在發出有效的訊號,且群集狀態穩定。然而,到了三月中旬,有大量新節點的湧入。因此, io.net 未能準備好大量的基礎設施迎接 GPU 的快速增長。
Ahmad Shadid 表示,為了支持 io.net 的基礎設施改進並配合 4 月底推出的 IO Cloud v2 及即將到來的 TGE,他們聘請了新 CTO Gaurav Sharma 加入團隊,並表示 Gaurav 曾在 Binance、Amazon、Agoda、eBay 等知名企業擔任重要技術職位。
保護用戶空投權益
面對社群,最關心的點是駭客是否影響到了空投權益。Ahmad Shadid 指出,在穩定基礎設施的過程中,他們開始懷疑有組織的不良行為者利用各種策略偽裝工作者,這是一種 Sybil 攻擊(在網路中偽造節點)。安全團隊開始識別假冒工作者的不同手法,並開發出識別和移除這些假冒工作者的對策,進而永久阻止它們連接到網路。
近期,社群成員開始報告這些偽裝者在網路中銷售虛擬化 GPU 和其他旨在偽造 GPU 以賺取 io.net 獎勵計劃的服務,十天前開始, io.net 團隊也發現網路中試圖連接的假 GPU 數量猛增至約 180 萬個,對於此情況,團隊優先識別並封鎖這些設備。因此 Ahmad Shadid 承諾,絕對會保護每位用戶的權益,尤其是在空投獎勵計劃中的公平性。
