BTC $63,103.05 -1.61%
ETH $1,836.87 -2.67%
BNB $564.57 -2.20%
XRP $1.08 -1.94%
SOL $74.73 -1.81%
TRX $0.3219 -0.40%
DOGE $0.0718 -1.86%
ADA $0.1613 -0.50%
BCH $222.59 +0.84%
LINK $8.19 -2.69%
HYPE $60.50 -8.16%
AAVE $90.83 -4.13%
SUI $0.7354 -0.90%
XLM $0.1840 -2.57%
ZEC $534.20 -2.36%
BTC $63,103.05 -1.61%
ETH $1,836.87 -2.67%
BNB $564.57 -2.20%
XRP $1.08 -1.94%
SOL $74.73 -1.81%
TRX $0.3219 -0.40%
DOGE $0.0718 -1.86%
ADA $0.1613 -0.50%
BCH $222.59 +0.84%
LINK $8.19 -2.69%
HYPE $60.50 -8.16%
AAVE $90.83 -4.13%
SUI $0.7354 -0.90%
XLM $0.1840 -2.57%
ZEC $534.20 -2.36%

Bittensor:PyPi 軟體包漏洞引發黑客攻擊,正與交易平台合作追回資金

2024-07-04 08:46:39
收藏

ChainCatcher 消息,去中心化 AI 網絡 Bittensor 官方發布公告表示,其社區參與者在 7 月 2 日遭遇了一次嚴重的安全攻擊。Bittensor 基金會已採取緊急行動,阻斷了進一步的資金外流,並對攻擊展開了深入調查。

此次攻擊源自 PyPi 軟件包管理器 6.12.2 版本的一個偽裝成合法 Bittensor 軟件包的惡意程序。當用戶下載該軟件包並解密其冷錢包密鑰後,解密後的字節碼會被發送到攻擊者的遠程伺服器,從而導致資金被盜。受影響的主要是 5 月 22 日至 29 日期間下載了 Bittensor PyPi 軟件包並進行了轉帳、質押、委託等操作的用戶。Bittensor 基金會已經從 PyPi 中移除了惡意軟件包,並對代碼進行了全面審查,暫未發現其他漏洞。

為遏制損失,Bittensor 基金會已經將驗證節點置於防火牆之後,並在 Subtensor 上啟動了安全模式。Bittensor 區塊鏈暫停了所有交易,直至漏洞修復完成後才會恢復正常。基金會正在與交易平台合作,試圖追回被盜資金。

Bittensor 基金會表示將吸取教訓,完善軟件包驗證流程,增加外部審計頻率,提高安全標準和監控水平。基金會呼籲用戶儘快將資金轉移到新錢包,並升級至最新版 Bittensor 軟件包。

app_icon
ChainCatcher 與創新者共建Web3世界