De acordo com notícias de 4 de julho, a rede descentralizada de IA Bittensor anunciou oficialmente que os participantes de sua comunidade enfrentaram um sério ataque de segurança em 2 de julho. A Fundação Bittensor tomou medidas urgentes para bloquear novas saídas de fundos e lançou uma investigação aprofundada sobre o ataque. É relatado que o ataque se originou de um programa malicioso disfarçado como um pacote de software legítimo Bittensor na versão 6.12.2 do gerenciador de pacotes PyPi. Quando um usuário baixa o pacote e descriptografa sua chave de carteira fria, o bytecode descriptografado é enviado ao servidor remoto do invasor, resultando no roubo de fundos. Os afetados são principalmente os usuários que baixaram o pacote de software Bittensor PyPi e realizaram transferências, penhores, delegações e outras operações entre 22 e 29 de maio. A Fundação Bittensor removeu o pacote de software malicioso do PyPi e conduziu uma revisão abrangente do código. Nenhuma outra vulnerabilidade foi encontrada ainda. Para conter os danos, a Fundação Bittensor colocou validadores atrás de um firewall e ativou o modo de segurança no Subtensor. O blockchain Bittensor suspendeu todas as transações até que a vulnerabilidade seja corrigida e não volte ao normal. A fundação está trabalhando com a plataforma de negociação para tentar recuperar os fundos roubados. A Fundação Bittensor afirmou que aprenderá lições, melhorará o processo de verificação de pacotes de software, aumentará a frequência de auditorias externas e melhorará os padrões de segurança e os níveis de monitoramento. Uma AMA será realizada em breve para responder perguntas e preocupações da comunidade. A fundação pede aos usuários que transfiram fundos para novas carteiras o mais rápido possível e atualizem para a versão mais recente do pacote de software Bittensor.