io.net遭黑客攻击，官网数据被篡改，$IO空投延期

Solana 生态热门 AI + DePIN 项目 io.net，在发放空投前遭受骇客 @ledrog123 攻击，导致官网前端数据被窜改，引发了社群的广泛恐慌。io.net 团队回应骇客未能访问任何敏感用户数据或 GPU 资源，同时宣布将延迟空投。

得到 3,000 万美元 A 轮融资、Solana 生态的「AI + DePIN」项目 io.net，自推出以来就备市场关注，近期更因为公布代币经济模型（16 日）、开放用户查询积分（22 日），以及宣布将在 28 日空投其原生代币 $IO，而成为社群话题中心。

io.net 前端遭骇

然而就在昨（25）晚，根据多名社群成员回馈，io.net 官网出现故障，疑似被骇客 @ledrog123 窜改前端数据，而引起社群恐慌，担忧自己的电脑会被骇客控制。

对此，io.net 中文区大使 Dwei 率先表示，骇客只能更改使用者的装置私人名称，没有人在机器上运行任何新容器，官方正在抢救，预计将在几分钟内修复并恢复正常。不过至截稿前前端仍尚未成功复原。

随后，io.net 执行长兼创办人 Ahmad Shadid 在 X 上对此进行了说明：

io.net 元数据 API 发生了未经授权访问的安全事件。有恶意方利用了用户 ID 至设备 ID 的对应关系（mapping），导致未经授权的元数据被更新。

此次侵害并未影响到 GPU 的访问，但的确影响了前端向用户展示的元数据。（详细的攻击手法可参考网友 @holegots 分析）

Ahmad Shadid 强调，我们不收集任何个人身份资讯，也没有任何敏感的用户或设备数据被泄露。io.net 系统设计具有自我修复功能，它会不断更新每个设备，帮助恢复任何错误更改的元数据。

官方立即采取的行动

鉴于此次攻击，Ahmad Shadid 表示加快了 OKTA 的用户级身份验证系统的整合，将在接下来的 6 小时内完成。此外，io.net 也将推出 Auth0 Token 进行用户验证，以阻止未经授权的元数据变更。

注：OKTA 是一家提供云端身份管理解决方案的公司，它的服务主要是帮助组织管理用户身份和访问权限。它允许企业和个人通过单一登录（Single Sign-On, SSO）安全地连接到所需的任何应用，通过整合 OKTA，组织可以提供一个安全的登录流程，管理用户帐户，并保护对敏感资料的访问。

在资料库复原期间，用户将暂时无法登入。所有正常的运行时间记录均不受影响，这不会影响用户的奖励计算，用户可以继续运行 workers，io.net 将很快要求用户重启以完成安全更新，同时说明此次事件的详细报告。

对于骇客发起攻击的原因，Ahmad Shadid 表示，是因为 io.net 实施了工作量证明系统以检测和移除任何假冒的 GPU，这激怒了骇客并促使他们攻击拥有真实设备的用户；但真实原因目前未明。

TGE 将延后至 4/28 之后

这次的攻击，影响了参与者非常期待的 $IO 空投。io.net 官方 Telegram 管理员表示，$IO 的 TGE（代币生成事件）将重新安排在 4 月 28 日之后。交易所要求延迟，之后将提供有关代币发行时间和方法的更多详细资讯。

空投奖励也将延长，在延长时间内进行的活动也将获得奖励。

同时，官方强调，我们不进行任何私人或预售活动，警惕潜在的诈骗，目前正在等待日期的最终确认，并希望尽快推出。