Theo tin tức từ BitouchNews, Mạng AI phi tập trung Bittensor chính thức thông báo rằng những người tham gia cộng đồng của họ đã gặp phải một cuộc tấn công bảo mật nghiêm trọng vào ngày 2 tháng 7. Quỹ Bittensor đã thực hiện hành động khẩn cấp để ngăn chặn dòng vốn tiếp tục chảy ra và tiến hành một cuộc điều tra chuyên sâu về vụ tấn công.

Cuộc tấn công này bắt nguồn từ một chương trình độc hại được ngụy trang dưới dạng gói phần mềm Bittensor hợp pháp trong phiên bản 6.12.2 của trình quản lý gói PyPi. Khi người dùng tải xuống gói và giải mã khóa ví lạnh của họ, mã byte được giải mã sẽ được gửi đến máy chủ từ xa của kẻ tấn công, dẫn đến việc tiền bị đánh cắp. Bị ảnh hưởng chủ yếu là những người dùng đã tải xuống gói phần mềm Bittensor PyPi và thực hiện chuyển khoản, cam kết, ủy quyền và các hoạt động khác trong khoảng thời gian từ ngày 22 đến 29 tháng 5. Bittensor Foundation đã gỡ bỏ gói phần mềm độc hại khỏi PyPi và tiến hành đánh giá toàn diện mã. Chưa có lỗ hổng nào khác được tìm thấy.

Để hạn chế tổn thất, Bittensor Foundation đã đặt các nút xác minh phía sau tường lửa và bật chế độ an toàn trên Subtensor. Chuỗi khối Bittensor đã tạm dừng tất cả các giao dịch cho đến khi lỗ hổng được khắc phục và sẽ trở lại bình thường. Tổ chức này đang làm việc với nền tảng giao dịch để cố gắng thu hồi số tiền bị đánh cắp.

Quỹ Bittensor tuyên bố rằng họ sẽ rút ra bài học, cải thiện quy trình xác minh gói phần mềm, tăng tần suất kiểm tra bên ngoài và cải thiện các tiêu chuẩn bảo mật cũng như mức độ giám sát. Tổ chức kêu gọi người dùng chuyển tiền sang ví mới càng sớm càng tốt và nâng cấp lên phiên bản mới nhất của gói phần mềm Bittensor .