Secondo BlockBeats, Bittensor, una rete di intelligenza artificiale decentralizzata, ha annunciato il 4 luglio che i partecipanti alla sua comunità avevano subito un grave attacco alla sicurezza il 2 luglio. La Fondazione Bittensor è intervenuta immediatamente per impedire ulteriori deflussi di fondi e ha avviato un'indagine approfondita sull'attacco.

Secondo quanto riferito, l'attacco ha avuto origine da un programma dannoso mascherato da pacchetto Bittensor legittimo nella versione 6.12.2 del gestore pacchetti PyPi. Quando gli utenti scaricavano questo pacchetto e decriptavano le chiavi del loro portafoglio freddo, il bytecode decriptato veniva inviato al server remoto dell'aggressore, con conseguente furto di fondi.

Le vittime principali sono stati gli utenti che hanno scaricato il pacchetto Bittensor PyPi e hanno effettuato transazioni, pegni e deleghe tra il 22 e il 29 maggio. La Bittensor Foundation ha rimosso il pacchetto dannoso da PyPi e ha condotto una revisione completa del codice, senza trovare finora altre vulnerabilità.

Per mitigare le perdite, la Fondazione Bittensor ha posizionato il nodo di verifica dietro un firewall e ha avviato una modalità di sicurezza su Subtensor. Tutte le transazioni sulla blockchain di Bittensor sono state sospese fino a quando le vulnerabilità non saranno risolte. La Fondazione sta collaborando con piattaforme di trading nel tentativo di recuperare i fondi rubati.

La Fondazione Bittensor ha dichiarato che imparerà da questo incidente, migliorerà il processo di verifica dei pacchetti, aumenterà la frequenza degli audit esterni e migliorerà gli standard di sicurezza e i livelli di monitoraggio. Presto si terrà un AMA per rispondere alle domande e ai dubbi della comunità. La Fondazione esorta gli utenti a trasferire i propri fondi su un nuovo portafoglio il prima possibile e ad aggiornare all'ultimo pacchetto Bittensor.