Bittensor: Một lỗ hổng trong gói phần mềm PyPi đã gây ra cuộc tấn công của hacker và đang làm việc với nền tảng giao dịch để thu hồi tiền

Bittensor: Một lỗ hổng trong gói phần mềm PyPi đã gây ra cuộc tấn công của hacker và đang làm việc với nền tảng giao dịch để thu hồi tiền

2024-07-04 07:46:39

Bộ sưu tập

Theo tin tức từ BitouchNews, Mạng AI phi tập trung Bittensor chính thức thông báo rằng những người tham gia cộng đồng của họ đã gặp phải một cuộc tấn công bảo mật nghiêm trọng vào ngày 2 tháng 7. Quỹ Bittensor đã thực hiện hành động khẩn cấp để ngăn chặn dòng vốn tiếp tục chảy ra và tiến hành một cuộc điều tra chuyên sâu về vụ tấn công.

Cuộc tấn công này bắt nguồn từ một chương trình độc hại được ngụy trang dưới dạng gói phần mềm Bittensor hợp pháp trong phiên bản 6.12.2 của trình quản lý gói PyPi. Khi người dùng tải xuống gói và giải mã khóa ví lạnh của họ, mã byte được giải mã sẽ được gửi đến máy chủ từ xa của kẻ tấn công, dẫn đến việc tiền bị đánh cắp. Bị ảnh hưởng chủ yếu là những người dùng đã tải xuống gói phần mềm Bittensor PyPi và thực hiện chuyển khoản, cam kết, ủy quyền và các hoạt động khác trong khoảng thời gian từ ngày 22 đến 29 tháng 5. Bittensor Foundation đã gỡ bỏ gói phần mềm độc hại khỏi PyPi và tiến hành đánh giá toàn diện mã. Chưa có lỗ hổng nào khác được tìm thấy.

Để hạn chế tổn thất, Bittensor Foundation đã đặt các nút xác minh phía sau tường lửa và bật chế độ an toàn trên Subtensor. Chuỗi khối Bittensor đã tạm dừng tất cả các giao dịch cho đến khi lỗ hổng được khắc phục và sẽ trở lại bình thường. Tổ chức này đang làm việc với nền tảng giao dịch để cố gắng thu hồi số tiền bị đánh cắp.

Quỹ Bittensor tuyên bố rằng họ sẽ rút ra bài học, cải thiện quy trình xác minh gói phần mềm, tăng tần suất kiểm tra bên ngoài và cải thiện các tiêu chuẩn bảo mật cũng như mức độ giám sát. Tổ chức kêu gọi người dùng chuyển tiền sang ví mới càng sớm càng tốt và nâng cấp lên phiên bản mới nhất của gói phần mềm Bittensor .

Bittensor PyPi sơ hở tin tặc tấn công

Tin tức

Nhà giao dịch T: Khối lượng giao dịch trước giờ mở cửa của BlackRock IBIT đạt 328 triệu USD hôm nay

Theo tin tức từ BitouchNews, Theo giám sát của Trader T, khối lượng giao dịch trước giờ mở cửa của BlackRock IBIT hôm nay đạt 328 triệu USD, 38% trong số đó là lệnh mua đang hoạt động và 43% trong số đó là lệnh bán đang hoạt động.

Dữ liệu: Quỹ ủy thác mini Bitcoin của Grayscale đã chuyển hơn 788 BTC đến một địa chỉ không xác định

Theo tin tức từ BitouchNews, Theo giám sát Arkham , khoảng 14 phút trước, Quỹ ủy thác mini Bitcoin của Grayscale đã chuyển 788,738 BTC đến một địa chỉ không xác định, trị giá 76,95 triệu USD.

Kế hoạch token hóa chính thức của BNBChain, dự án khách hàng thân thiết NFT mới

Theo tin tức từ BitouchNews, BNBChain Hôm nay có thông báo rằng phân khúc khách hàng thân thiết NFT đã được thêm vào giải pháp mã thông báo một cửa. Trước đây, mã thông báo RWA và công ty đã được triển khai. Giờ đây, dự án khách hàng thân thiết NFT mới được bổ sung sẽ tiếp tục trao quyền cho các doanh nghiệp và có thể được giao dịch thông qua Tương tác với khách hàng với phần thưởng NFT đã thu thập được. nâng cao trải nghiệm của khách hàng. Không cần kiến thức về mã hóa và cần có khả năng truy cập dễ dàng vào thế giới Web3.BNBChain nhằm mục đích cung cấp cho các doanh nghiệp Web3 Giải pháp tích hợp tokenization giúp các doanh nghiệp, doanh nghiệp vừa và nhỏ hội nhập thuận lợi vào nền kinh tế số và dễ dàng chuyển đổi sang Web3. Bitbond và NFTs2Me hiện đang tham gia chương trình này với tư cách là đối tác. Bitbond cung cấp cho khách hàng BNBChain mức chiết khấu 90% phí dịch vụ và NFTs2Me cũng sẽ cung cấp mức chiết khấu lớn nhất.

“Thanh lý chính các lệnh bán” trong 1H qua, toàn mạng đã thanh lý 19,22 triệu đô la Mỹ và các lệnh bán thanh lý 12,77 triệu đô la Mỹ.

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá hiện tại của ETH là $3363,00, tăng 6,41% trong 24 giờ qua. Trong số đó, tổng số tiền thanh lý của toàn bộ hợp đồng mạng trong 1H qua là 19,22 triệu USD, trong đó các lệnh bán là thanh lý chính và thanh lý ETH lên tới 6,61 triệu USD(34,39%).

Mạng người chơi trò chơi phi tập trung KGEN đã hoàn thành khoản tài trợ 10 triệu USD, dẫn đầu bởi Aptos Labs

Theo tin tức từ BitouchNews, Mạng game thủ phi tập trung KGEN (Mạng lưới game thủ Kratos Studios ) đã thông báo hoàn thành vòng tài trợ hệ sinh thái trị giá 10 triệu đô la Mỹ, do Aptos Labs dẫn đầu, với sự tham gia của Polygon và Game7, nâng tổng nguồn tài trợ của nó lên 30 triệu đô la Mỹ.Được biết, Kratos Studios Gamer Network chủ yếu hoạt động ở Ấn Độ, Brazil, Nigeria, Đông Nam Á, Trung Đông và Bắc Phi.Theo nền tảng dữ liệu nội dung Web3 RootData , sứ mệnh của Kratos Studios Studios kể từ năm 2022 là giới thiệu Web3 cho hàng triệu cộng đồng trò chơi vi mô ở các thị trường mới nổi để tạo ra công cụ POG (Proof of Player) mạnh nhất và Mạng trò chơi Kratos Studios (KGeN) . POG Engine sẽ cho phép các game thủ và nhà phát triển trò chơi trên toàn thế giới tương tác với nhau một cách liền mạch thông qua mạng dữ liệu trò chơi đa chuỗi KGEN.

Bài viết nổi bật

Sử dụng Claude AI để điều khiển máy tính phát hành coin, gửi tiền đến Truth Terminal và tìm hiểu về Meme ANT mới

Nền tảng ra mắt Meme trở thành cơ sở hạ tầng chuỗi công cộng? Kho đĩa giả "Pump.fun" của từng chuỗi

Các tùy chọn Bitcoin ETF được phê duyệt, liệu Bitcoin có tăng trưởng bùng nổ không?

Tìm thêm nội dung

Tin tức 2023-07-10 12:26

Pie Shield: Thỏa thuận ký quỹ Arcadia bị tấn công và mất khoảng 455.000 USD

Theo tin tức từ BitouchNews, Theo dữ liệu do PieDun theo dõi, thỏa thuận tiền gửi trên chuỗi Arcadia Finance đã bị tấn công trên mạng Ethereum và Optimism , dẫn đến thiệt hại khoảng 455.000 đô la. Kẻ tấn công đã chuyển 179,3 ETH vào hỗn hợp Tornado Cash . Paidun đã phân tích, cuộc tấn công là do thiếu xác minh thông tin đầu vào không đáng tin cậy và kẻ tấn công đã sử dụng lỗ hổng này để chuyển tiền từ các kho tiền darcWETH và darcUSDC. Cụ thể, những kẻ tấn công đã khai thác một lỗ hổng trong dự án ArcadiaFi cho phép chấp nhận dữ liệu đầu vào chưa được xác thực và thực hiện các hành động độc hại.

Tin tức 2023-08-30 11:23

Sương mù chậm: Một số người dùng Bit Browser đã bị chặn vì rửa tiền

Theo tin tức từ BitouchNews, 23pds, Giám đốc An ninh Thông tin của SlowMist, đã tweet: "Liên quan đến hành vi trộm cắp một số lượng lớn người dùng Bitbrowser, chúng tôi đã cùng các đối tác của mình chặn thành công một phần số tiền bị đánh cắp. Bitbrowser đang đệ đơn kiện. Sau khi vụ việc được đệ trình Slow Mist thành công sẽ chính thức can thiệp.”Trong tin tức trước đó, Bit Browser tuyên bố rằng dữ liệu được lưu trong bộ nhớ đệm phía máy chủ của nó đã bị tấn công và ví của người dùng có thể bị đánh cắp.

Tin tức 2023-10-07 20:47

Dữ liệu: Kẻ tấn công HTX đã trả lại 4999 ETH

Theo tin tức từ BitouchNews, Theo giám sát của Lookonchain, The của The Co. kẻ tấn công vừa trả lại 4.999 ETH bị đánh cắp (khoảng 82 triệu USD).Ngày 25 tháng 9 Hợp tác Nhật Bản bị hacker tấn công, mất 5.000 ETH

Tin tức 2023-11-30 21:38

Báo cáo Immunefi : Ngành công nghiệp tiền điện tử mất hơn 343 triệu USD do các vụ tấn công hack và lừa đảo trong tháng 11

Theo tin tức từ BitouchNews, Theo báo cáo mới nhất từ nền tảng tiền thưởng lỗi Web3 Immunefi , vào tháng 11 năm 2023, ngành mã hóa đã thiệt hại hơn 343 triệu USD do các cuộc tấn công hack và các vụ lừa đảo, lập kỷ lục về mức tổn thất cao nhất trong một tháng trong năm nay, so với tháng 10 là khoảng 2,2 triệu USD. So với mức lỗ 100 triệu USD, số tiền lỗ đã tăng hơn 15 lần trong tháng 11.Theo thống kê Immunefi , tính đến thời điểm hiện tại trong năm nay, các cuộc tấn công hack tiền điện tử và kéo thảm đã gây ra tổn thất lũy kế hơn 1,75 tỷ USD, liên quan đến 296 sự cố.