По данным BlockBeats, Bittensor, децентрализованная сеть искусственного интеллекта, объявила 4 июля, что 2 июля участники ее сообщества подверглись серьезной атаке на систему безопасности. Фонд Bittensor принял незамедлительные меры для предотвращения дальнейшего оттока средств и начал углубленное расследование атаки.
Сообщается, что атака была осуществлена с помощью вредоносной программы, замаскированной под легитимный пакет Bittensor в версии 6.12.2 менеджера пакетов PyPi. Когда пользователи загрузили этот пакет и расшифровали ключи своего холодного кошелька, расшифрованный байт-код был отправлен на удаленный сервер злоумышленника, что привело к краже средств.
Основными жертвами стали пользователи, скачавшие пакет Bittensor PyPi и осуществившие транзакции, залоги и делегирование в период с 22 по 29 мая. Bittensor Foundation удалил вредоносный пакет из PyPi и провел всестороннюю проверку кода, не обнаружив пока других уязвимостей.
Чтобы минимизировать потери, Bittensor Foundation разместил узел проверки за брандмауэром и активировал режим безопасности на Subtensor. Все транзакции в блокчейне Bittensor приостановлены до устранения уязвимостей. Фонд работает с торговыми площадками, пытаясь вернуть украденные средства.
Фонд Bittensor заявил, что извлечет уроки из этого инцидента, улучшит процесс проверки пакетов, увеличит частоту внешних аудитов и повысит стандарты безопасности и уровни мониторинга. Скоро будет проведена АМА, на которой будут даны ответы на вопросы и проблемы сообщества. Фонд призывает пользователей как можно скорее перевести свои средства на новый кошелек и перейти на последнюю версию пакета Bittensor.