Згідно з BlockBeats, Bittensor, децентралізована мережа штучного інтелекту, оголосила 4 липня, що її учасники спільноти зазнали серйозної атаки безпеки 2 липня. Фонд Біттензора вжив негайних заходів, щоб запобігти подальшому відтоку коштів, і розпочав поглиблене розслідування атаки.
Повідомляється, що атака походить від шкідливої програми, замаскованої під законний пакет Bittensor у версії 6.12.2 менеджера пакетів PyPi. Коли користувачі завантажували цей пакет і розшифровували свої ключі холодного гаманця, розшифрований байт-код надсилався на віддалений сервер зловмисника, що призводило до крадіжки коштів.
Основними жертвами стали користувачі, які завантажили пакет Bittensor PyPi та здійснювали транзакції, зобов’язання та делегування з 22 по 29 травня. Bittensor Foundation видалив шкідливий пакет із PyPi та провів комплексну перевірку коду, не знайшовши інших вразливостей.
Щоб зменшити втрати, Bittensor Foundation розмістив вузол перевірки за брандмауером і запустив режим безпеки на Subtensor. Усі транзакції в блокчейні Bittensor призупинено до усунення вразливості. Фонд працює з торговими платформами, намагаючись повернути вкрадені кошти.
Фонд Біттензора заявив, що він візьме уроки з цього інциденту, покращить процес перевірки пакетів, збільшить частоту зовнішніх аудитів і підвищить стандарти безпеки та рівні моніторингу. Незабаром відбудеться AMA, щоб відповісти на запитання та проблеми спільноти. Фонд закликає користувачів якомога швидше перевести свої кошти на новий гаманець і оновити його до останнього пакета Bittensor.