Bittensor: PyPi package vulnerability triggered hacker attack, working with exchanges to recover funds

Odaily星球日报 · 2024-07-04T00:33:03.000Z

Odaily Planet Daily News Regarding the root cause of the Bittensor on-chain attack, the OpenTensor Foundation issued a statement saying that the attack was traced back to PyPi Package Manager version 6.12.2, in which a malicious package was uploaded, endangering user security. The malicious package disguised as a legitimate Bittensor package contains code for stealing unencrypted cold key details. When a user downloads this package and decrypts their cold key, the decrypted bytecode is sent to a remote server controlled by the attacker. Those affected are mainly users who downloaded the Bittensor PyPi package between May 22 and 29 and performed operations such as transfers, pledges, and delegations. Regarding mitigation measures, the OTF team has removed the malicious 6.12.2 version package from the PyPi package manager library. OTF has been conducting a detailed review of the Subtensor and Bittensor codes on Github to ensure that there are no other attack vectors, and no other vulnerabilities have been found so far. The OTF team will continue to thoroughly review and evaluate the codebase and conduct a comprehensive assessment of all other possible attack vectors. The OTF is also working with multiple exchanges to provide them with details of the attack so that the attacker can be tracked and the stolen funds can be recovered as much as possible. The OTF noted that the attack did not affect the blockchain or Subtensor code, and the underlying Bittensor protocol remains intact and secure. Once the code review is completed, Opentensor will gradually restore the normal operation of the Bittensor chain to make transactions smooth again.

Bittensor: Chyba zabezpečení v softwarovém balíku PyPi spustila hackerský útok a spolupracuje s burzou na získání finančních prostředků

Odaily Planet Daily News Pokud jde o hlavní příčinu útoku na řetězec Bittensor, nadace OpenTensor Foundation vydala prohlášení, že útok byl vysledován k PyPi Package Manager verze 6.12.2, do kterého byl nahrán škodlivý balíček ohrožující bezpečnost uživatelů. Škodlivý balíček, maskovaný jako legitimní balíček Bittensor, obsahuje kód používaný ke krádeži nešifrovaných podrobností o studeném klíči. Když uživatel stáhne tento balíček a dešifruje jeho studený klíč, dešifrovaný bajtový kód je odeslán na vzdálený server ovládaný útočníkem. Postiženi jsou především uživatelé, kteří si stáhli softwarový balík Bittensor PyPi a provedli převody, zástavy, delegování a další operace mezi 22. a 29. květnem. Pokud jde o zmírnění, tým OTF odstranil škodlivý balíček verze 6.12.2 z úložiště správce balíčků PyPi. OTF provádí podrobnou revizi kódu Subtensor a Bittensor na Githubu, aby se ujistil, že neexistují žádné další útočné vektory a že dosud nebyly objeveny žádné další zranitelnosti. Tým OTF bude nadále důkladně přezkoumávat a vyhodnocovat základnu kódu a provádět komplexní hodnocení všech dalších možných vektorů útoku. Tým OTF bude pokračovat v důkladném přezkoumání a hodnocení základny kódu a provádět komplexní hodnocení všech dalších možných vektorů útoku. OTF také spolupracuje s více burzami, aby jim poskytla podrobnosti o útoku, aby mohly sledovat útočníky a získat zpět ukradené prostředky, pokud je to možné. OTF poznamenal, že útok neovlivnil blockchain nebo kód Subtensor a základní protokol Bittensor zůstává nedotčený a bezpečný. Po dokončení kontroly kódu Opentensor postupně obnoví normální provoz řetězce Bittensor a umožní, aby transakce opět plynuly.

Vyloučení odpovědnosti: Obsahuje názory třetích stran. Nejedná se o finanční poradenství. Může obsahovat sponzorovaný obsah. Viz obchodní podmínky.

Bittensor: Chyba zabezpečení v softwarovém balíku PyPi spustila hackerský útok a spolupracuje s burzou na získání finančních prostředků

Prozkoumat více od tvůrce

Nejnovější zprávy