Według wiadomości BlockBeats 4 lipca zdecentralizowana sieć AI Bittensor oficjalnie ogłosiła, że ​​2 lipca uczestnicy jej społeczności doświadczyli poważnego ataku bezpieczeństwa. Fundacja Bittensor podjęła pilne działania, aby zablokować dalsze odpływy środków i wszczęła szczegółowe dochodzenie w sprawie ataku.

Zgłoszono, że atak został przeprowadzony przez złośliwy program udający legalny pakiet oprogramowania Bittensor w wersji 6.12.2 menedżera pakietów PyPi. Gdy użytkownik pobiera pakiet i odszyfrowuje klucz zimnego portfela, odszyfrowany kod bajtowy jest wysyłany na zdalny serwer osoby atakującej, co powoduje kradzież środków.

Dotknięci są głównie użytkownicy, którzy pobrali pakiet oprogramowania Bittensor PyPi i wykonali przelewy, zobowiązania, delegacje i inne operacje w okresie od 22 do 29 maja. Fundacja Bittensor usunęła szkodliwy pakiet z PyPi i przeprowadziła kompleksowy przegląd kodu. Nie znaleziono jeszcze żadnych innych luk.

Aby powstrzymać szkody, Fundacja Bittensor umieściła walidatory za zaporą ogniową i włączyła tryb awaryjny na Subtensorze. Blockchain Bittensor zawiesił wszystkie transakcje do czasu usunięcia luki i nie powróci do normy. Fundacja współpracuje z platformą handlową, aby spróbować odzyskać skradzione środki.

Fundacja Bittensor oświadczyła, że ​​wyciągnie wnioski, usprawni proces weryfikacji pakietów oprogramowania, zwiększy częstotliwość audytów zewnętrznych oraz poprawi standardy bezpieczeństwa i poziomy monitorowania. Wkrótce odbędzie się AMA, podczas którego odpowiemy na pytania i wątpliwości społeczności. Fundacja wzywa użytkowników do jak najszybszego przeniesienia środków na nowe portfele i aktualizacji do najnowszej wersji pakietu oprogramowania Bittensor.