Laut BlockBeats gab Bittensor, ein dezentrales KI-Netzwerk, am 4. Juli bekannt, dass seine Community-Teilnehmer am 2. Juli Opfer eines schweren Sicherheitsangriffs geworden seien. Die Bittensor Foundation ergriff sofort Maßnahmen, um weitere Geldabflüsse zu verhindern, und leitete eine eingehende Untersuchung des Angriffs ein.
Der Angriff ging Berichten zufolge von einem Schadprogramm aus, das als legitimes Bittensor-Paket in Version 6.12.2 des PyPi-Paketmanagers getarnt war. Als Benutzer dieses Paket herunterluden und ihre Cold Wallet-Schlüssel entschlüsselten, wurde der entschlüsselte Bytecode an den Remote-Server des Angreifers gesendet, was zum Diebstahl von Geldern führte.
Die Hauptopfer waren Benutzer, die das Bittensor PyPi-Paket heruntergeladen und zwischen dem 22. und 29. Mai Transaktionen, Zusagen und Delegationen durchgeführt haben. Die Bittensor Foundation hat das bösartige Paket von PyPi entfernt und eine umfassende Überprüfung des Codes durchgeführt. Bisher wurden jedoch keine weiteren Schwachstellen gefunden.
Um Verluste zu minimieren, hat die Bittensor Foundation den Verifizierungsknoten hinter einer Firewall platziert und einen Sicherheitsmodus auf Subtensor initiiert. Alle Transaktionen auf der Bittensor-Blockchain wurden ausgesetzt, bis die Schwachstellen behoben sind. Die Foundation arbeitet mit Handelsplattformen zusammen, um die gestohlenen Gelder zurückzuerhalten.
Die Bittensor Foundation erklärte, dass sie aus diesem Vorfall lernen, den Paketüberprüfungsprozess verbessern, die Häufigkeit externer Audits erhöhen und Sicherheitsstandards und Überwachungsstufen verbessern werde. In Kürze wird eine AMA abgehalten, um Fragen und Bedenken der Community zu beantworten. Die Foundation fordert die Benutzer auf, ihre Gelder so schnell wie möglich auf ein neues Wallet zu übertragen und auf das neueste Bittensor-Paket zu aktualisieren.