De acordo com BlockBeats, Bittensor, uma rede descentralizada de IA, anunciou em 4 de julho que os participantes de sua comunidade haviam sofrido um grave ataque de segurança em 2 de julho. A Fundação Bittensor tomou medidas imediatas para evitar novas saídas de fundos e lançou uma investigação aprofundada sobre o ataque.
O ataque supostamente se originou de um programa malicioso disfarçado como um pacote Bittensor legítimo na versão 6.12.2 do gerenciador de pacotes PyPi. Quando os usuários baixaram este pacote e descriptografaram suas chaves de carteira fria, o bytecode descriptografado foi enviado ao servidor remoto do invasor, resultando no roubo de fundos.
As principais vítimas foram usuários que baixaram o pacote Bittensor PyPi e realizaram transações, penhores e delegações entre os dias 22 e 29 de maio. A Fundação Bittensor removeu o pacote malicioso do PyPi e conduziu uma revisão abrangente do código, não encontrando nenhuma outra vulnerabilidade até o momento.
Para mitigar as perdas, a Fundação Bittensor colocou o nó de verificação atrás de um firewall e iniciou um modo de segurança no Subtensor. Todas as transações na blockchain Bittensor foram suspensas até que as vulnerabilidades sejam corrigidas. A Fundação está trabalhando com plataformas de negociação na tentativa de recuperar os fundos roubados.
A Fundação Bittensor afirmou que aprenderá com este incidente, melhorará o processo de verificação de pacotes, aumentará a frequência de auditorias externas e aprimorará os padrões de segurança e os níveis de monitoramento. Uma AMA será realizada em breve para responder às dúvidas e preocupações da comunidade. A Fundação incentiva os usuários a transferirem seus fundos para uma nova carteira o mais rápido possível e atualizarem para o pacote Bittensor mais recente.