7月4日消息,去中心化 AI 網(wǎng)絡 Bittensor 官方發(fā)布公告表示,其社區(qū)參與者在 7 月 2 日遭遇了一次嚴重的安全攻擊。Bittensor 基金會已采取緊急行動,阻斷了進一步的資金外流,并對攻擊展開了深入調(diào)查。
據(jù)悉,此次攻擊源自 PyPi 軟件包管理器 6.12.2 版本的一個偽裝成合法 Bittensor 軟件包的惡意程序。當用戶下載該軟件包并解密其冷錢包密鑰后,解密后的字節(jié)碼會被發(fā)送到攻擊者的遠程服務器,從而導致資金被盜。
受影響的主要是 5 月 22 日至 29 日期間下載了 Bittensor PyPi 軟件包并進行了轉(zhuǎn)賬、質(zhì)押、委托等操作的用戶。Bittensor 基金會已經(jīng)從 PyPi 中移除了惡意軟件包,并對代碼進行了全面審查,暫未發(fā)現(xiàn)其他漏洞。
為遏制損失,Bittensor 基金會已經(jīng)將驗證節(jié)點置于防火墻之后,并在 Subtensor 上啟動了安全模式。Bittensor 區(qū)塊鏈暫停了所有交易,直至漏洞修復完成后才會恢復正常。基金會正在與交易平臺合作,試圖追回被盜資金。
Bittensor 基金會表示將吸取教訓,完善軟件包驗證流程,增加外部審計頻率,提高安全標準和監(jiān)控水平。一場 AMA 將于近期舉行,解答社區(qū)的問題和疑慮。基金會呼吁用戶盡快將資金轉(zhuǎn)移到新錢包,并升級至最新版 Bittensor 軟件包。
喜來順財經(jīng)
