Fondation OpenTensor : Établir un mécanisme pour assurer la sécurité des fonds et rétablir le fonctionnement normal de la chaîne Bittensor dans les plus brefs délais

Selon ChainCatcher News, la Fondation OpenTensor a publié sur les plateformes sociales que l'équipe s'engage à rétablir le fonctionnement normal de la blockchain Bittensor dès que possible. La priorité immédiate est d'assurer la sécurité et l'intégrité du système afin de garantir qu'aucun portefeuille supplémentaire ne soit compromis et qu'aucun autre fonds ne soit en danger.

Les responsables ont déclaré qu'ils continuaient à travailler à la mise en place d'un mécanisme visant à garantir la sécurité des fonds à risque.

ChainCatcher a précédemment signalé que le réseau d'IA décentralisé Bittensor avait officiellement annoncé que les membres de sa communauté avaient été confrontés à une grave attaque de sécurité le 2 juillet. La Fondation Bittensor a pris des mesures urgentes pour bloquer de nouvelles sorties de fonds et a lancé une enquête approfondie sur l'attaque.

L'attaque provenait d'un programme malveillant déguisé en package Bittensor légitime dans la version 6.12.2 du gestionnaire de packages PyPi. Lorsqu'un utilisateur télécharge le package et déchiffre sa clé de portefeuille froid, le bytecode déchiffré est envoyé au serveur distant de l'attaquant, entraînant le vol de fonds. Sont concernés principalement les utilisateurs qui ont téléchargé le progiciel Bittensor PyPi et effectué des transferts, gages, délégations et autres opérations entre le 22 et le 29 mai. La Fondation Bittensor a supprimé le logiciel malveillant de PyPi et a procédé à un examen complet du code. Aucune autre vulnérabilité n'a encore été trouvée.

Pour contenir les dégâts, la Fondation Bittensor a placé les validateurs derrière un pare-feu et activé le mode sans échec sur Subtensor. La blockchain Bittensor a suspendu toutes les transactions jusqu'à ce que la vulnérabilité soit corrigée et ne reviendra pas à la normale. La fondation travaille avec la plateforme de trading pour tenter de récupérer les fonds volés.

La Fondation Bittensor a déclaré qu'elle tirerait des leçons, améliorerait le processus de vérification des progiciels, augmenterait la fréquence des audits externes et améliorerait les normes de sécurité et les niveaux de surveillance. La fondation appelle les utilisateurs à transférer des fonds vers de nouveaux portefeuilles dès que possible et à mettre à niveau vers la dernière version du progiciel Bittensor.