BlockBeats News, el 4 de julio, la red descentralizada de IA Bittensor anunció oficialmente que los participantes de su comunidad encontraron un grave ataque de seguridad el 2 de julio. La Fundación Bittensor tomó medidas urgentes para bloquear nuevas salidas de fondos y lanzó una investigación en profundidad sobre el ataque.

Se informa que el ataque se originó a partir de un programa malicioso disfrazado de un paquete de software Bittensor legítimo en la versión 6.12.2 del administrador de paquetes PyPi. Cuando un usuario descarga el paquete y descifra su clave de billetera fría, el código de bytes descifrado se envía al servidor remoto del atacante, lo que resulta en el robo de fondos.

Los afectados son principalmente usuarios que descargaron el paquete de software Bittensor PyPi y realizaron transferencias, prendas, delegaciones y otras operaciones entre el 22 y 29 de mayo. La Fundación Bittensor eliminó el paquete de software malicioso de PyPi y realizó una revisión exhaustiva del código. Aún no se han encontrado otras vulnerabilidades.

Para contener el daño, la Fundación Bittensor colocó validadores detrás de un firewall y habilitó el modo seguro en Subtensor. La cadena de bloques Bittensor ha suspendido todas las transacciones hasta que se solucione la vulnerabilidad y no volverá a la normalidad. La fundación está trabajando con la plataforma comercial para intentar recuperar los fondos robados.

La Fundación Bittensor afirmó que aprenderá lecciones, mejorará el proceso de verificación de paquetes de software, aumentará la frecuencia de las auditorías externas y mejorará los estándares de seguridad y los niveles de monitoreo. Próximamente se llevará a cabo una AMA para responder preguntas e inquietudes de la comunidad. La fundación pide a los usuarios que transfieran fondos a nuevas carteras lo antes posible y actualicen a la última versión del paquete de software Bittensor.