ChainCatcher 메시지, 분산형 AI 네트워크 Bittensor 공식 발표에 따르면, 그 커뮤니티 참여자들이 7월 2일 심각한 보안 공격을 당했다고 합니다. Bittensor 재단은 긴급 조치를 취해 추가 자금 유출을 차단하고 공격에 대한 심층 조사를 진행하고 있습니다.이번 공격은 PyPi 소프트웨어 패키지 관리자 6.12.2 버전의 합법적인 Bittensor 소프트웨어 패키지로 위장한 악성 프로그램에서 발생했습니다. 사용자가 해당 패키지를 다운로드하고 그들의 콜드 월렛 키를 해독하면, 해독된 바이트코드가 공격자의 원격 서버로 전송되어 자금이 도난당하게 됩니다. 영향을 받은 주된 사용자는 5월 22일부터 29일 사이에 Bittensor PyPi 패키지를 다운로드하고 전송, 스테이킹, 위임 등의 작업을 수행한 사용자들입니다. Bittensor 재단은 PyPi에서 악성 패키지를 제거하고 코드를 전면적으로 검토했으며, 현재 다른 취약점은 발견되지 않았습니다.손실을 억제하기 위해 Bittensor 재단은 검증 노드를 방화벽 뒤에 두고 Subtensor에서 보안 모드를 시작했습니다. Bittensor 블록체인은 모든 거래를 중단했으며, 취약점 수정이 완료될 때까지 정상으로 복구되지 않을 것입니다. 재단은 거래 플랫폼과 협력하여 도난당한 자금을 회수하려고 하고 있습니다.Bittensor 재단은 교훈을 얻고 소프트웨어 패키지 검증 프로세스를 개선하며 외부 감사 빈도를 늘리고 보안 기준과 모니터링 수준을 높일 것이라고 밝혔습니다. 재단은 사용자들에게 가능한 한 빨리 자금을 새 지갑으로 이전하고 최신 버전의 Bittensor 소프트웨어 패키지로 업그레이드할 것을 촉구하고 있습니다.