io.net遭黑！Solana生态AI项目空投延期

Solana生态AI项目io.net遭黑客攻击，代币空投延期

近期备受瞩目的Solana生态「AI+DePIN」项目io.net，在获得3,000万美元A轮融资后，持续引发市场关注。近期，该项目公布了代币经济模型、开放用户查询积分，并宣布将于4月28日空投其原生代币$IO，引发社群热烈讨论。

最安全的虚拟币交易平台推荐：

• OKX（欧易交易所）>>>进入官网<<< >>>官方下载<<<
• Binance（币安交易所）>>>进入官网<<< >>>官方下载<<<

io.net 前端数据篡改

然而，昨天（5月25日）晚间，多名社群成员反馈，io.net 官网出现故障，疑似遭到黑客 @ledrog123 篡改前端数据，引发社群恐慌，担心个人电脑受到黑客控制。

对此，io.net 中文区大使 Dwei 率先回应称，黑客仅能更改用户的装置私人名称，并未在机器上运行任何新容器，官方正在紧急修复，预计几分钟内即可恢复正常。但截至发稿前，前端尚未成功修复。

随后，io.net 首席执行官兼创始人 Ahmad Shadid 在社交平台上说明，io.net 元数据 API 发生了未经授权访问的安全事件。

有恶意方利用用户 ID 至设备 ID 的对应关系，导致未经授权的元数据被更新。此次侵害并未影响到 GPU 的访问，但确实影响了前端向用户展示的元数据。（详细的攻击手法可参考网友 @holegots 的分析）

Ahmad Shadid 强调，io.net 不收集任何个人身份信息，也没有任何敏感的用户或设备数据被泄露。io.net 系统设计具有自我修复功能，会不断更新每个设备，帮助恢复任何错误更改的元数据。

官方紧急应对措施

针对此次攻击，Ahmad Shadid 表示已加快 OKTA 的用户级身份验证系统的整合，预计在接下来的 6 小时内完成。此外，io.net 也将推出 Auth0Token 进行用户验证，以阻止未经授权的元数据变更。

注：OKTA 是一家提供云端身份管理解决方案的公司，主要帮助组织管理用户身份和访问权限。它允许企业和个人通过单一登录安全地连接到所需的任何应用，通过整合 OKTA，组织可以提供安全的登录流程，管理用户帐户，并保护对敏感信息的访问。

在数据库恢复期间，用户将暂时无法登录。所有正常的运行时间记录均不受影响，这不会影响用户的奖励计算，用户可以继续运行 workers。io.net 将很快要求用户重启以完成安全更新，同时发布此次事件的详细报告。

对于黑客发起攻击的原因，Ahmad Shadid 表示，是因为 io.net 实施了工作量证明系统，以检测和移除任何假冒的 GPU，这激怒了黑客并促使他们攻击拥有真实设备的用户；但真实原因目前尚不明确。

代币生成事件 (TGE) 将延后

此次攻击影响了参与者期待已久的 $IO 空投。io.net 官方 Telegram 管理员表示，$IO 的 TGE（代币生成事件）将重新安排在 4 月 28 日之后。交易所要求延期，之后将提供有关代币发行时间和方法的更多详细信息。

“空投奖励也将延长，在延长时间内进行的活动也将获得奖励。”

同时，官方强调，他们不进行任何私人或预售活动，请警惕潜在的欺诈行为。目前正在等待日期的最终确认，并希望尽快推出。