ChainCatcher 消息,OpenTensor 基金会于社交平台发文表示,团队致力于尽快恢复 Bittensor 区块链的正常运作。当下的首要任务是确保系统的安全性和完整性,确保不会有额外的钱包受到损害,也不会有更多的资金处于危险之中。
官方表示,正在继续致力于建立一种机制,以确保存在风险资金的安全。
ChainCatcher 此前报道,去中心化 AI 网络 Bittensor 官方发布公告表示,其社区参与者在 7 月 2 日遭遇了一次严重的安全攻击。Bittensor 基金会已采取紧急行动,阻断了进一步的资金外流,并对攻击展开了深入调查。
此次攻击源自 PyPi 软件包管理器 6.12.2 版本的一个伪装成合法 Bittensor 软件包的恶意程序。当用户下载该软件包并解密其冷钱包密钥后,解密后的字节码会被发送到攻击者的远程服务器,从而导致资金被盗。受影响的主要是 5 月 22 日至 29 日期间下载了 Bittensor PyPi 软件包并进行了转账、质押、委托等操作的用户。Bittensor 基金会已经从 PyPi 中移除了恶意软件包,并对代码进行了全面审查,暂未发现其他漏洞。
为遏制损失,Bittensor 基金会已经将验证节点置于防火墙之后,并在 Subtensor 上启动了安全模式。Bittensor 区块链暂停了所有交易,直至漏洞修复完成后才会恢复正常。基金会正在与交易平台合作,试图追回被盗资金。
Bittensor 基金会表示将吸取教训,完善软件包验证流程,增加外部审计频率,提高安全标准和监控水平。基金会呼吁用户尽快将资金转移到新钱包,并升级至最新版 Bittensor 软件包。