Podle BlockBeats Bittensor, decentralizovaná síť umělé inteligence, 4. července oznámila, že účastníci její komunity utrpěli 2. července vážný bezpečnostní útok. Bittensor Foundation okamžitě zasáhla, aby zabránila dalšímu odlivu finančních prostředků, a zahájila hloubkové vyšetřování útoku.
Útok údajně pochází ze škodlivého programu maskovaného jako legitimní balíček Bittensor ve verzi 6.12.2 správce balíčků PyPi. Když si uživatelé stáhli tento balíček a dešifrovali své klíče studené peněženky, byl dešifrovaný bajtkód odeslán na útočníkův vzdálený server, což vedlo ke krádeži finančních prostředků.
Hlavními oběťmi byli uživatelé, kteří si stáhli balíček Bittensor PyPi a provedli transakce, přísliby a delegování mezi 22. a 29. květnem. Nadace Bittensor Foundation odstranila škodlivý balíček z PyPi a provedla komplexní kontrolu kódu, přičemž zatím nenašla žádné další zranitelnosti.
Aby se zmírnily ztráty, Bittensor Foundation umístila ověřovací uzel za firewall a spustila režim zabezpečení na Subtensor. Všechny transakce na blockchainu Bittensor byly pozastaveny, dokud nebudou zranitelnosti opraveny. Nadace spolupracuje s obchodními platformami ve snaze získat zpět ukradené prostředky.
Bittensor Foundation uvedla, že se z tohoto incidentu poučí, zlepší proces ověřování balíčků, zvýší frekvenci externích auditů a posílí bezpečnostní standardy a úrovně monitorování. Brzy se bude konat AMA s cílem odpovědět na otázky a obavy komunity. Nadace vyzývá uživatele, aby co nejdříve převedli své prostředky do nové peněženky a upgradovali na nejnovější balíček Bittensor.