OpenTensor 재단: 자금 안전을 보장하기 위한 메커니즘을 구축하고 있으며, Bittensor 체인의 정상 운영을 조속히 회복할 것입니다

ChainCatcher 메시지에 따르면, OpenTensor 재단은 소셜 플랫폼에 글을 게시하며 팀이 Bittensor 블록체인의 정상 작동을 최대한 빨리 복구하기 위해 노력하고 있다고 밝혔습니다. 현재의 최우선 과제는 시스템의 안전성과 무결성을 보장하여 추가 지갑이 손상되지 않도록 하고, 더 많은 자금이 위험에 처하지 않도록 하는 것입니다.

공식적으로는 위험 자금의 안전성을 보장하기 위한 메커니즘 구축에 계속 힘쓰고 있다고 전했습니다.

ChainCatcher 이전에 보도한 바에 따르면, 분산형 AI 네트워크 Bittensor 공식은 커뮤니티 참여자들이 7월 2일 심각한 보안 공격을 당했다고 발표했습니다. Bittensor 재단은 긴급 조치를 취해 추가 자금 유출을 차단하고 공격에 대한 심층 조사를 진행하고 있습니다.

이번 공격은 PyPi 소프트웨어 패키지 관리자의 6.12.2 버전에서 합법적인 Bittensor 소프트웨어 패키지로 위장한 악성 프로그램에서 발생했습니다. 사용자가 해당 소프트웨어 패키지를 다운로드하고 자신의 콜드 월렛 키를 해독하면, 해독된 바이트코드가 공격자의 원격 서버로 전송되어 자금이 도난당하게 됩니다. 영향을 받은 주된 대상은 5월 22일부터 29일 사이에 Bittensor PyPi 소프트웨어 패키지를 다운로드하고 송금, 스테이킹, 위임 등의 작업을 수행한 사용자들입니다. Bittensor 재단은 PyPi에서 악성 소프트웨어 패키지를 제거하고 코드를 전면 검토했으며, 현재까지 다른 취약점은 발견되지 않았습니다.

손실을 억제하기 위해 Bittensor 재단은 검증 노드를 방화벽 뒤에 배치하고 Subtensor에서 안전 모드를 시작했습니다. Bittensor 블록체인은 취약점 수정이 완료될 때까지 모든 거래를 중단하며 정상으로 복구될 것입니다. 재단은 거래 플랫폼과 협력하여 도난당한 자금을 회수하려고 노력하고 있습니다.

Bittensor 재단은 교훈을 얻고 소프트웨어 패키지 검증 프로세스를 개선하며 외부 감사 빈도를 늘리고 보안 기준과 모니터링 수준을 높일 것이라고 밝혔습니다. 재단은 사용자들에게 가능한 한 빨리 자금을 새 지갑으로 이전하고 최신 버전의 Bittensor 소프트웨어 패키지로 업그레이드할 것을 촉구하고 있습니다.