Bittensor: Một lỗ hổng trong gói phần mềm PyPi đã gây ra cuộc tấn công của hacker và đang làm việc với nền tảng giao dịch để thu hồi tiền

2024-07-04 07:46:39

Bộ sưu tập

Theo tin tức từ BitouchNews, Mạng AI phi tập trung Bittensor chính thức thông báo rằng những người tham gia cộng đồng của họ đã gặp phải một cuộc tấn công bảo mật nghiêm trọng vào ngày 2 tháng 7. Quỹ Bittensor đã thực hiện hành động khẩn cấp để ngăn chặn dòng vốn tiếp tục chảy ra và tiến hành một cuộc điều tra chuyên sâu về vụ tấn công.

Cuộc tấn công này bắt nguồn từ một chương trình độc hại được ngụy trang dưới dạng gói phần mềm Bittensor hợp pháp trong phiên bản 6.12.2 của trình quản lý gói PyPi. Khi người dùng tải xuống gói và giải mã khóa ví lạnh của họ, mã byte được giải mã sẽ được gửi đến máy chủ từ xa của kẻ tấn công, dẫn đến việc tiền bị đánh cắp. Bị ảnh hưởng chủ yếu là những người dùng đã tải xuống gói phần mềm Bittensor PyPi và thực hiện chuyển khoản, cam kết, ủy quyền và các hoạt động khác trong khoảng thời gian từ ngày 22 đến 29 tháng 5. Bittensor Foundation đã gỡ bỏ gói phần mềm độc hại khỏi PyPi và tiến hành đánh giá toàn diện mã. Chưa có lỗ hổng nào khác được tìm thấy.

Để hạn chế tổn thất, Bittensor Foundation đã đặt các nút xác minh phía sau tường lửa và bật chế độ an toàn trên Subtensor. Chuỗi khối Bittensor đã tạm dừng tất cả các giao dịch cho đến khi lỗ hổng được khắc phục và sẽ trở lại bình thường. Tổ chức này đang làm việc với nền tảng giao dịch để cố gắng thu hồi số tiền bị đánh cắp.

Quỹ Bittensor tuyên bố rằng họ sẽ rút ra bài học, cải thiện quy trình xác minh gói phần mềm, tăng tần suất kiểm tra bên ngoài và cải thiện các tiêu chuẩn bảo mật cũng như mức độ giám sát. Tổ chức kêu gọi người dùng chuyển tiền sang ví mới càng sớm càng tốt và nâng cấp lên phiên bản mới nhất của gói phần mềm Bittensor .

Bittensor PyPi sơ hở tin tặc tấn công

[nguồn]

Tin tức

chỉ

Nền tảng nhà phát triển Solana Helius đã hoàn thành khoản tài trợ hơn 20 triệu USD, với sự tham gia của Haun Ventures và những người khác

Theo tin tức từ BitouchNews, Nền tảng phát triển Solana Helius đã công bố hoàn thành khoản tài trợ trị giá 21,75 triệu USD với sự tham gia của Haun Ventures, Founders Fund, Foundation Capital, 6th Man Ventures, Chapter One và Spearhead.

chỉ

Dữ liệu: Một địa chỉ nắm giữ hơn 200 triệu mã thông báo NEIRO đã tạo ra lợi nhuận tích lũy là 1,84 triệu USD

Theo tin tức từ BitouchNews, Giám sát giao ngay trên Chain cho thấy đà tăng của mã thông báo NEIRO vẫn mạnh mẽ. Dữ liệu trên chuỗi cho thấy địa chỉ 0xc05 vẫn nắm giữ 201 triệu token NEIRO, với giá trị thị trường hiện tại là khoảng 1,9 triệu USD.Địa chỉ này đã tạo ra lợi nhuận tích lũy 1,84 triệu USD, với doanh thu gấp 5,2 lần, đây là một thành tích rất ấn tượng.

chỉ

Catizen: Việc đăng ký gửi mã thông báo CATI vào ví không giám sát trên chuỗi dự kiến sẽ mở vào lúc 6 giờ chiều hôm nay

Theo tin tức từ BitouchNews, Catizen đã công bố X Sau khi đăng ký gửi tiền, mã thông báo CATI sẽ được cấp vào ví của người dùng sau 6 giờ chiều ngày mai theo giờ Bắc Kinh.

chỉ

Cựu giám đốc điều hành FTX Ryan Salame, đối tác Michelle Bond phủ nhận cáo buộc vi phạm tài chính chiến dịch

Theo tin tức từ BitouchNews, Michelle Bond, đối tác của cựu đồng Giám đốc điều hành FTX Ryan Salame, đã không nhận tội bốn tội vi phạm tài chính chiến dịch tại tòa án liên bang Quận Nam New York. Các cáo buộc bao gồm âm mưu gây ra các khoản đóng góp bất hợp pháp cho chiến dịch, gây ra và nhận các khoản đóng góp quá mức cho chiến dịch, gây ra và nhận các khoản đóng góp bất hợp pháp của công ty cũng như gây ra và nhận các khoản đóng góp trung gian.Các cáo buộc xuất phát từ việc Bond bị cáo buộc che giấu nguồn vốn khi tranh cử một ghế của Đảng Cộng hòa tại Hạ viện Hoa Kỳ vào năm 2022. Salame bị cáo buộc đã sắp xếp để FTX trả 400.000 đô la để tài trợ cho chiến dịch của cô ấy và Bond bị cáo buộc đã đưa ra những tuyên bố sai sự thật với Ủy ban bầu cử liên bang (FEC) và các ủy ban quốc hội. Điều đáng chú ý là trước đó Salame đã nhận tội và bị kết án 90 tháng tù, nhưng sau khi Bond bị truy tố, anh ta đã yêu cầu tòa rút lại lời nhận tội, cho rằng việc nhận tội dựa trên lời hứa của công tố viên là không điều tra anh ta. cộng sự. Thẩm phán Lewis Kaplan cho biết ông sẽ xem xét liệu có nên rút lại lời nhận tội của Salame hay không.Hiện tại, Bond vẫn được tại ngoại với số tiền bảo lãnh 1 triệu USD nhưng bị hạn chế đi lại trong nước Mỹ. Thẩm phán George Daniels đã lên lịch tổ chức một cuộc họp trước khi xét xử vào tháng 1 năm 2025. Trong số các vụ truy tố hình sự FTX và Alameda Research , tính đến ngày 18/9, chỉ có Salame và SBF bị kết án tù. Phiên điều trần tuyên án đối với các giám đốc điều hành khác có liên quan sẽ diễn ra trong những tháng tới.

chỉ

Multicoin Capital sẽ có bài phát biểu về "Tại sao SOL sẽ Flip ETH" tại Hội nghị TOKEN 2049

Theo tin tức từ BitouchNews, Kyle Samani, người đồng sáng lập và đối tác quản lý của công ty đầu tư tiền điện tử Multicoin Capital , đã tweet rằng anh ấy sẽ có bài phát biểu về chủ đề "Tại sao SOL sẽ Flip ETH" trên sân khấu chính OKX của hội nghị TOKEN 2049 hôm nay.

Bài viết nổi bật

Phát hành tiền trước hay tìm sự phù hợp với thị trường trước? Dường như "Thời điểm" càng quan trọng hơn

CARV ra mắt cơ chế tự báo cáo để các phù thủy có thể tự báo cáo giữ lại 15% số token được phân bổ ban đầu.

Trò chuyện với nhà sáng lập Folius Ventures: Số lượng dự án cần bán coin đã tăng hàng trăm, hàng nghìn lần so với chu kỳ trước, tình trạng “xáo trộn” sẽ tiếp tục trong 18 tháng tới

Tìm thêm nội dung

Tin tức 2023-07-10 12:26

Pie Shield: Thỏa thuận ký quỹ Arcadia bị tấn công và mất khoảng 455.000 USD

Theo tin tức từ BitouchNews, Theo dữ liệu do PieDun theo dõi, thỏa thuận tiền gửi trên chuỗi Arcadia Finance đã bị tấn công trên mạng Ethereum và Optimism , dẫn đến thiệt hại khoảng 455.000 đô la. Kẻ tấn công đã chuyển 179,3 ETH vào hỗn hợp Tornado Cash . Paidun đã phân tích, cuộc tấn công là do thiếu xác minh thông tin đầu vào không đáng tin cậy và kẻ tấn công đã sử dụng lỗ hổng này để chuyển tiền từ các kho tiền darcWETH và darcUSDC. Cụ thể, những kẻ tấn công đã khai thác một lỗ hổng trong dự án ArcadiaFi cho phép chấp nhận dữ liệu đầu vào chưa được xác thực và thực hiện các hành động độc hại.

Tin tức 2023-08-30 11:23

Sương mù chậm: Một số người dùng Bit Browser đã bị chặn vì rửa tiền

Theo tin tức từ BitouchNews, 23pds, Giám đốc An ninh Thông tin của SlowMist, đã tweet: "Liên quan đến hành vi trộm cắp một số lượng lớn người dùng Bitbrowser, chúng tôi đã cùng các đối tác của mình chặn thành công một phần số tiền bị đánh cắp. Bitbrowser đang đệ đơn kiện. Sau khi vụ việc được đệ trình Slow Mist thành công sẽ chính thức can thiệp.”Trong tin tức trước đó, Bit Browser tuyên bố rằng dữ liệu được lưu trong bộ nhớ đệm phía máy chủ của nó đã bị tấn công và ví của người dùng có thể bị đánh cắp.

Tin tức 2023-10-07 20:47

Dữ liệu: Kẻ tấn công HTX đã trả lại 4999 ETH

Theo tin tức từ BitouchNews, Theo giám sát của Lookonchain, The của The Co. kẻ tấn công vừa trả lại 4.999 ETH bị đánh cắp (khoảng 82 triệu USD).Ngày 25 tháng 9 Hợp tác Nhật Bản bị hacker tấn công, mất 5.000 ETH

Tin tức 2023-11-30 21:38

Báo cáo Immunefi : Ngành công nghiệp tiền điện tử mất hơn 343 triệu USD do các vụ tấn công hack và lừa đảo trong tháng 11

Theo tin tức từ BitouchNews, Theo báo cáo mới nhất từ nền tảng tiền thưởng lỗi Web3 Immunefi , vào tháng 11 năm 2023, ngành mã hóa đã thiệt hại hơn 343 triệu USD do các cuộc tấn công hack và các vụ lừa đảo, lập kỷ lục về mức tổn thất cao nhất trong một tháng trong năm nay, so với tháng 10 là khoảng 2,2 triệu USD. So với mức lỗ 100 triệu USD, số tiền lỗ đã tăng hơn 15 lần trong tháng 11.Theo thống kê Immunefi , tính đến thời điểm hiện tại trong năm nay, các cuộc tấn công hack tiền điện tử và kéo thảm đã gây ra tổn thất lũy kế hơn 1,75 tỷ USD, liên quan đến 296 sự cố.