Theo tin tức từ BitouchNews, Mạng AI phi tập trung Bittensor chính thức thông báo rằng những người tham gia cộng đồng của họ đã gặp phải một cuộc tấn công bảo mật nghiêm trọng vào ngày 2 tháng 7. Quỹ Bittensor đã thực hiện hành động khẩn cấp để ngăn chặn dòng vốn tiếp tục chảy ra và tiến hành một cuộc điều tra chuyên sâu về vụ tấn công.Cuộc tấn công này bắt nguồn từ một chương trình độc hại được ngụy trang dưới dạng gói phần mềm Bittensor hợp pháp trong phiên bản 6.12.2 của trình quản lý gói PyPi. Khi người dùng tải xuống gói và giải mã khóa ví lạnh của họ, mã byte được giải mã sẽ được gửi đến máy chủ từ xa của kẻ tấn công, dẫn đến việc tiền bị đánh cắp. Bị ảnh hưởng chủ yếu là những người dùng đã tải xuống gói phần mềm Bittensor PyPi và thực hiện chuyển khoản, cam kết, ủy quyền và các hoạt động khác trong khoảng thời gian từ ngày 22 đến 29 tháng 5. Bittensor Foundation đã gỡ bỏ gói phần mềm độc hại khỏi PyPi và tiến hành đánh giá toàn diện mã. Chưa có lỗ hổng nào khác được tìm thấy.Để hạn chế tổn thất, Bittensor Foundation đã đặt các nút xác minh phía sau tường lửa và bật chế độ an toàn trên Subtensor. Chuỗi khối Bittensor đã tạm dừng tất cả các giao dịch cho đến khi lỗ hổng được khắc phục và sẽ trở lại bình thường. Tổ chức này đang làm việc với nền tảng giao dịch để cố gắng thu hồi số tiền bị đánh cắp.Quỹ Bittensor tuyên bố rằng họ sẽ rút ra bài học, cải thiện quy trình xác minh gói phần mềm, tăng tần suất kiểm tra bên ngoài và cải thiện các tiêu chuẩn bảo mật cũng như mức độ giám sát. Tổ chức kêu gọi người dùng chuyển tiền sang ví mới càng sớm càng tốt và nâng cấp lên phiên bản mới nhất của gói phần mềm Bittensor .

Theo tin tức từ BitouchNews, Quỹ OpenTensor (OTF) đã đưa ra một cuộc bỏ phiếu đề xuất đốt 10% nguồn cung cấp Bittensor (TAO) nhằm ổn định giá mã thông báo nhằm ứng phó với các lỗ hổng gần đây dẫn đến mất mã thông báo.Ngoài ra, OpenTensor Foundation còn tuyên bố rằng nguyên nhân sâu xa của cuộc tấn công là do một gói độc hại được tải lên thông qua trình quản lý gói PyPi phiên bản 6.12.2, gây nguy hiểm cho bảo mật người dùng. Gói độc hại được ngụy trang dưới dạng gói Bittensor hợp pháp và chứa mã được sử dụng để đánh cắp các chi tiết khóa riêng tư lạnh không được mã hóa. Khi người dùng tải xuống và giải mã khóa riêng lạnh trong gói này, mã byte được giải mã sẽ được gửi đến máy chủ từ xa do kẻ tấn công kiểm soát.Để giảm thiểu vấn đề này, nhóm OTF đã xóa gói phiên bản 6.12.2 độc hại khỏi kho quản lý gói PyPi và đang tiến hành đánh giá chi tiết mã Subtensor và BitTensor trên Github để xác định. không có vectơ tấn công nào khác. Không có lỗ hổng nào khác được phát hiện tại thời điểm này và nhóm sẽ tiếp tục tiến hành xem xét và đánh giá kỹ lưỡng cơ sở mã để đánh giá đầy đủ tất cả các vectơ tấn công có thể xảy ra khác.OTF chỉ ra rằng cuộc tấn công không ảnh hưởng đến chuỗi khối hoặc mã Subtensor và giao thức Bittensor cơ bản vẫn nguyên vẹn và an toàn. Sau khi hoàn tất quá trình xem xét mã, OpenTensor sẽ dần dần tiếp tục các hoạt động bình thường của chuỗi khối Bittensor , cho phép các giao dịch được lưu chuyển trở lại.BitouchNews trước đây đã báo cáo rằng thám tử ZachXBT trên chuỗi đã phát hiện ra rằng 32.000 TAO (trị giá 8 triệu USD) đã bị đánh cắp từ địa chỉ bắt đầu bằng 5FbWTr.

Theo tin tức từ BitouchNews, Quỹ OpenTensor đã xuất bản một bài viết trên các nền tảng xã hội nói rằng họ đang nỗ lực để khôi phục hoạt động bình thường của chuỗi khối Bittensor . Hiện tại, ưu tiên hàng đầu của họ là đảm bảo tính bảo mật và tính toàn vẹn của hệ thống để đảm bảo rằng không có thêm ví nào bị xâm phạm và không có thêm tiền nào gặp rủi ro.Các quan chức cho biết họ đang tiếp tục nỗ lực thiết lập một cơ chế để đảm bảo an toàn cho các quỹ rủi ro.BitouchNews từng đưa tin rằng mạng AI phi tập trung Bittensor đã chính thức thông báo rằng những người tham gia cộng đồng của nó đã phải chịu một cuộc tấn công bảo mật nghiêm trọng vào ngày 2 tháng 7. Quỹ Bittensor đã thực hiện hành động khẩn cấp để ngăn chặn dòng tiền chảy ra thêm và tiến hành một cuộc điều tra chuyên sâu về vụ tấn công.Cuộc tấn công này bắt nguồn từ một chương trình độc hại được ngụy trang dưới dạng gói phần mềm Bittensor hợp pháp trong phiên bản 6.12.2 của trình quản lý gói PyPi. Khi người dùng tải xuống gói và giải mã khóa ví lạnh của họ, mã byte được giải mã sẽ được gửi đến máy chủ từ xa của kẻ tấn công, dẫn đến việc tiền bị đánh cắp. Bị ảnh hưởng chủ yếu là những người dùng đã tải xuống gói phần mềm Bittensor PyPi và thực hiện chuyển khoản, cam kết, ủy quyền và các hoạt động khác trong khoảng thời gian từ ngày 22 đến 29 tháng 5. Bittensor Foundation đã gỡ bỏ gói phần mềm độc hại khỏi PyPi và tiến hành đánh giá toàn diện mã. Chưa có lỗ hổng nào khác được tìm thấy.Để hạn chế tổn thất, Bittensor Foundation đã đặt các nút xác minh phía sau tường lửa và bật chế độ an toàn trên Subtensor. Chuỗi khối Bittensor đã tạm dừng tất cả các giao dịch cho đến khi lỗ hổng được khắc phục và sẽ trở lại bình thường. Tổ chức này đang làm việc với nền tảng giao dịch để cố gắng thu hồi số tiền bị đánh cắp.Quỹ Bittensor tuyên bố rằng họ sẽ rút ra bài học, cải thiện quy trình xác minh gói phần mềm, tăng tần suất kiểm tra bên ngoài và cải thiện các tiêu chuẩn bảo mật và mức độ giám sát. Tổ chức kêu gọi người dùng chuyển tiền sang ví mới càng sớm càng tốt và nâng cấp lên phiên bản mới nhất của gói phần mềm Bittensor .

Theo tin tức từ BitouchNews, Tổ chức nghiên cứu AI nguồn mở Nous Research đã đăng một bài đăng trên mạng xã hội thông báo về việc thành lập một mạng con trên dự án mạng AI phi tập trung Bittensor(TAO) ), nhằm mục đích cung cấp một hệ thống đánh giá mới cho các mô hình nguồn mở. Nous Research cho biết các điểm chuẩn truyền thống chủ yếu dựa vào các tập dữ liệu công khai, dễ bị khai thác và thường dẫn đến điểm số trông rất tệ. Trông rất tệ. cao, nhưng nó che giấu chức năng thực sự của mô hình và đánh lừa các nhà phát triển vào việc theo đuổi điểm số vô nghĩa. Có thông tin cho rằng mạng con Cortex là một nguồn động của dữ liệu tổng hợp mới được tạo liên tục bởi GPT-4, cho phép sử dụng dữ liệu mới và dữ liệu chất lượng cao không thể đoán trước để kiểm tra các mô hình và đảm bảo sự đồng thuận công bằng và chính xác về mô hình nào phản ánh chặt chẽ nhất hiệu suất của GPT-4. Hệ thống mới này nhằm mục đích tôn vinh và khen thưởng những người tạo ra các mô hình nguồn mở công cộng thực sự đáp ứng nhu cầu của người dùng thông qua cấu trúc khuyến khích tích hợp của Bittensor .