Theo tin tức từ BitouchNews, Mạng AI phi tập trung Bittensor chính thức thông báo rằng những người tham gia cộng đồng của họ đã gặp phải một cuộc tấn công bảo mật nghiêm trọng vào ngày 2 tháng 7. Quỹ Bittensor đã thực hiện hành động khẩn cấp để ngăn chặn dòng vốn tiếp tục chảy ra và tiến hành một cuộc điều tra chuyên sâu về vụ tấn công.Cuộc tấn công này bắt nguồn từ một chương trình độc hại được ngụy trang dưới dạng gói phần mềm Bittensor hợp pháp trong phiên bản 6.12.2 của trình quản lý gói PyPi. Khi người dùng tải xuống gói và giải mã khóa ví lạnh của họ, mã byte được giải mã sẽ được gửi đến máy chủ từ xa của kẻ tấn công, dẫn đến việc tiền bị đánh cắp. Bị ảnh hưởng chủ yếu là những người dùng đã tải xuống gói phần mềm Bittensor PyPi và thực hiện chuyển khoản, cam kết, ủy quyền và các hoạt động khác trong khoảng thời gian từ ngày 22 đến 29 tháng 5. Bittensor Foundation đã gỡ bỏ gói phần mềm độc hại khỏi PyPi và tiến hành đánh giá toàn diện mã. Chưa có lỗ hổng nào khác được tìm thấy.Để hạn chế tổn thất, Bittensor Foundation đã đặt các nút xác minh phía sau tường lửa và bật chế độ an toàn trên Subtensor. Chuỗi khối Bittensor đã tạm dừng tất cả các giao dịch cho đến khi lỗ hổng được khắc phục và sẽ trở lại bình thường. Tổ chức này đang làm việc với nền tảng giao dịch để cố gắng thu hồi số tiền bị đánh cắp.Quỹ Bittensor tuyên bố rằng họ sẽ rút ra bài học, cải thiện quy trình xác minh gói phần mềm, tăng tần suất kiểm tra bên ngoài và cải thiện các tiêu chuẩn bảo mật cũng như mức độ giám sát. Tổ chức kêu gọi người dùng chuyển tiền sang ví mới càng sớm càng tốt và nâng cấp lên phiên bản mới nhất của gói phần mềm Bittensor .

Theo tin tức từ BitouchNews,Công cụ tổng hợp DEX KyberSwap đã tweet rằng họ đã phát hiện ra lỗ hổng tiềm ẩn trong KyberSwap Elastic và hy vọng rằng các nhà cung cấp thanh khoản sẽ rút thanh khoản càng sớm càng tốt và chưa có tài sản nào của người dùng bị mất. KyberSwap tuyên bố rằng KyberSwap Classic không bị ảnh hưởng và thông tin chi tiết về thời điểm khởi động lại KyberSwap Elastic sẽ được công bố sau.

Theo tin tức từ BitouchNews, Theo CertiK Alert tiết lộ trên nền tảng xã hội: "Chúng tôi đã tìm thấy lỗ hổng trong mã thông báo IPC được triển khai 7 ngày trước. Kẻ tấn công đã bỏ qua cơ chế bảo vệ khoản vay nhanh và lợi dụng cơ chế giảm phát của việc đốt mã thông báo trong cặp mã thông báo để ăn cắp Rút khoảng 590.000 USD từ cặp token của nạn nhân.”

Theo tin tức từ BitouchNews, Compound DAO gần đây đã đưa ra một đề xuất có tên "Phần thưởng chương trình tiền thưởng tiết lộ lỗ hổng Comet (đã sửa)" để thưởng cho các nhà phát triển blockchain báo cáo và sửa các lỗ hổng. Cuộc bỏ phiếu cuối cùng đã thiếu 15.000 phiếu bầu (không đạt được 400.000 phiếu ủng hộ pháp lý cần thiết). Hơn 70% số phiếu ủng hộ đề xuất này.Có thông tin cho rằng nhà phát triển ẩn danh "KP" đã phát hiện ra lỗ hổng của giao thức Compound COMP-1.33%v3 (còn được gọi là Comet). Theo Theo ước tính của KP, lỗ hổng này có thể cho phép tin tặc trực tiếp đánh cắp tiền của người dùng, nhưng đơn giản là nó không hiệu quả về mặt chi phí (việc đánh cắp 1 triệu đô la tiền sẽ khiến kẻ tấn công phải trả hàng tỷ USD phí gas).Sau khi phát hiện và xác minh lỗ hổng, KP đã báo cáo lỗ hổng này cho Compound và đối tác bảo mật OpenZeppelin của nó và cung cấp cơ sở mã bằng chứng cho cuộc tấn công- mô phỏng khái niệm. Sau khi lỗ hổng được khắc phục, KP đã đưa ra đề xuất với Compound DAO, yêu cầu phần thưởng trị giá 125.000 USD. Đề xuất này được hỗ trợ bởi người đứng đầu giao thức của Phòng thí nghiệm Compound Kevin Cheng và người đứng đầu kiến ​​trúc giải pháp OpenZeppelin, Michael Lewellen.