據 BlockBeats 報道,去中心化 AI 網絡 Bittensor 7 月 4 日宣佈其社區參與者於 7 月 2 日遭受嚴重安全攻擊,Bittensor 基金會立即採取行動阻止資金進一步外流,並對此次攻擊展開深入調查。
據悉,此次攻擊源自僞裝成 PyPi 包管理器 6.12.2 版本中合法 Bittensor 包的惡意程序。當用戶下載此包並解密冷錢包密鑰時,解密後的字節碼被髮送到攻擊者的遠程服務器,導致資金被盜。
主要受害者爲 5 月 22 日至 29 日期間下載 Bittensor PyPi 軟件包並進行交易、質押和委託的用戶。Bittensor 基金會已從 PyPi 中刪除該惡意軟件包並對代碼進行了全面審查,目前未發現其他漏洞。
爲了減少損失,Bittensor 基金會將驗證節點置於防火牆後面,並在 Subtensor 上啓動了安全模式。Bittensor 區塊鏈上的所有交易都已暫停,直到漏洞修復。基金會正在與交易平臺合作,試圖追回被盜資金。
Bittensor 基金會表示將從此次事件中汲取教訓,改進軟件包驗證流程,增加外部審計頻率,增強安全標準和監控水平。基金會將很快舉行 AMA 來回答社區的問題和擔憂。基金會敦促用戶儘快將資金轉移到新錢包並升級到最新的 Bittensor 軟件包。
