Menurut BlockBeats, Bittensor, jaringan AI terdesentralisasi, mengumumkan pada tanggal 4 Juli bahwa peserta komunitasnya telah mengalami serangan keamanan yang parah pada tanggal 2 Juli. Bittensor Foundation mengambil tindakan segera untuk mencegah keluarnya dana lebih lanjut dan meluncurkan penyelidikan mendalam atas serangan tersebut.
Serangan tersebut dilaporkan berasal dari program jahat yang menyamar sebagai paket Bittensor yang sah di manajer paket PyPi versi 6.12.2. Saat pengguna mengunduh paket ini dan mendekripsi kunci dompet dingin mereka, bytecode yang didekripsi dikirim ke server jarak jauh penyerang, sehingga terjadi pencurian dana.
Korban utama adalah pengguna yang mengunduh paket Bittensor PyPi dan melakukan transaksi, janji, dan delegasi antara tanggal 22 dan 29 Mei. Bittensor Foundation telah menghapus paket berbahaya dari PyPi dan melakukan tinjauan komprehensif terhadap kode tersebut, sejauh ini tidak menemukan kerentanan lain.
Untuk mengurangi kerugian, Bittensor Foundation telah menempatkan node verifikasi di belakang firewall dan memulai mode keamanan di Subtensor. Semua transaksi di blockchain Bittensor telah ditangguhkan hingga kerentanannya diperbaiki. Yayasan bekerja sama dengan platform perdagangan dalam upaya memulihkan dana yang dicuri.
Bittensor Foundation menyatakan akan belajar dari kejadian ini, meningkatkan proses verifikasi paket, meningkatkan frekuensi audit eksternal, dan meningkatkan standar keamanan dan tingkat pemantauan. AMA akan segera diadakan untuk menjawab pertanyaan dan kekhawatiran masyarakat. Foundation mendesak pengguna untuk mentransfer dana mereka ke dompet baru sesegera mungkin dan meningkatkan ke paket Bittensor terbaru.
