Bittensor

OpenTensor 基金会:正建立机制确保资金安全,将尽快恢复 Bittensor 链正常运作

ChainCatcher 消息,OpenTensor 基金会于社交平台发文表示,团队致力于尽快恢复 Bittensor 区块链的正常运作。当下的首要任务是确保系统的安全性和完整性,确保不会有额外的钱包受到损害,也不会有更多的资金处于危险之中。 官方表示,正在继续致力于建立一种机制,以确保存在风险资金的安全。 ChainCatcher 此前报道,去中心化 AI 网络 Bittensor 官方发布公告表示,其社区参与者在 7 月 2 日遭遇了一次严重的安全攻击。Bittensor 基金会已采取紧急行动,阻断了进一步的资金外流,并对攻击展开了深入调查。 此次攻击源自 PyPi 软件包管理器 6.12.2 版本的一个伪装成合法 Bittensor 软件包的恶意程序。当用户下载该软件包并解密其冷钱包密钥后,解密后的字节码会被发送到攻击者的远程服务器,从而导致资金被盗。受影响的主要是 5 月 22 日至 29 日期间下载了 Bittensor PyPi 软件包并进行了转账、质押、委托等操作的用户。Bittensor 基金会已经从 PyPi 中移除了恶意软件包,并对代码进行了全面审查,暂未发现其他漏洞。 为遏制损失,Bittensor 基金会已经将验证节点置于防火墙之后,并在 Subtensor 上启动了安全模式。Bittensor 区块链暂停了所有交易,直至漏洞修复完成后才会恢复正常。基金会正在与交易平台合作,试图追回被盗资金。 Bittensor 基金会表示将吸取教训,完善软件包验证流程,增加外部审计频率,提高安全标准和监控水平。基金会呼吁用户尽快将资金转移到新钱包,并升级至最新版 Bittensor 软件包。

Bittensor 提议销毁 TAO 代币 10% 供应量,以稳定代币价格

ChainCatcher 消息,OpenTensor 基金会 (OTF) 已开启销毁 10% 的 Bittensor (TAO) 供应量的提案投票,该提案旨在以稳定代币价格,以应对最近导致代币损失的漏洞。 此外,关于遭受攻击的根本原因,OpenTensor 基金会表示,攻击追溯至 PyPi 包管理器版本 6.12.2,其中上传了一个恶意包,危害了用户安全。该恶意包伪装成合法的 Bittensor package,,包含用于窃取未加密冷私钥详细信息的代码。当用户下载此包并解密其冷私钥时,解密的字节码会被发送到攻击者控制的远程服务器。 关于缓解措施,OTF 团队已从 PyPi 包管理器库中移除了恶意的 6.12.2 版本包,正在对 Github 上的 Subtensor 和比特张量代码进行细致审查,以确保没有其他攻击向量,目前尚未发现其他漏洞,将继续彻底审查和评估代码库,并对所有其他可能的攻击向量进行全面评估,将继续彻底审查和评估代码库,并对所有其他可能的攻击向量进行全面评估。 OTF 指出,此次攻击并未影响区块链或 Subtensor 代码,底层 Bittensor 协议仍然完好无损且安全。代码审查完成后,Opentensor 将逐步恢复 Bittensor 区块链的正常运营,允许交易再次流动。 ChainCatcher 此前报道,针对 Bittensor 链上钱包攻击事件,链上侦探 ZachXBT 监测发现,5FbWTr 开头地址中有 3.2 万枚 TAO(价值 800 万美元)被盗。
ChainCatcher 与创新者共建Web3世界