Tensor

OpenTensor 基金會:正建立機制確保資金安全,將儘快恢復 Bittensor 鏈正常運作

ChainCatcher 消息,OpenTensor 基金會於社交平台發文表示,團隊致力於儘快恢復 Bittensor 區塊鏈的正常運作。目前的首要任務是確保系統的安全性和完整性,確保不會有額外的錢包受到損害,也不會有更多的資金處於危險之中。官方表示,正在繼續致力於建立一種機制,以確保存在風險資金的安全。ChainCatcher 此前報導,去中心化 AI 網絡 Bittensor 官方發布公告表示,其社區參與者在 7 月 2 日遭遇了一次嚴重的安全攻擊。Bittensor 基金會已採取緊急行動,阻斷了進一步的資金外流,並對攻擊展開了深入調查。此次攻擊源自 PyPi 軟件包管理器 6.12.2 版本的一個偽裝成合法 Bittensor 軟件包的惡意程序。當用戶下載該軟件包並解密其冷錢包密鑰後,解密後的字節碼會被發送到攻擊者的遠程伺服器,從而導致資金被盜。受影響的主要是 5 月 22 日至 29 日期間下載了 Bittensor PyPi 軟件包並進行了轉帳、質押、委託等操作的用戶。Bittensor 基金會已經從 PyPi 中移除了惡意軟件包,並對代碼進行了全面審查,暫未發現其他漏洞。為遏制損失,Bittensor 基金會已經將驗證節點置於防火牆之後,並在 Subtensor 上啟動了安全模式。Bittensor 區塊鏈暫停了所有交易,直至漏洞修復完成後才會恢復正常。基金會正在與交易平台合作,試圖追回被盜資金。Bittensor 基金會表示將吸取教訓,完善軟件包驗證流程,增加外部審計頻率,提高安全標準和監控水平。基金會呼籲用戶儘快將資金轉移到新錢包,並升級至最新版 Bittensor 軟件包。

Bittensor 提議銷毀 TAO 代幣 10% 供應量,以穩定代幣價格

ChainCatcher 消息,OpenTensor 基金會 (OTF) 已開啟銷毀 10% 的 Bittensor (TAO) 供應量的提案投票,該提案旨在以穩定代幣價格,以應對最近導致代幣損失的漏洞。此外,關於遭受攻擊的根本原因,OpenTensor 基金會表示,攻擊追溯至 PyPi 包管理器版本 6.12.2,其中上傳了一個惡意包,危害了用戶安全。該惡意包偽裝成合法的 Bittensor package,包含用於竊取未加密冷私鑰詳細信息的代碼。當用戶下載此包並解密其冷私鑰時,解密的字節碼會被發送到攻擊者控制的遠程伺服器。關於緩解措施,OTF 團隊已從 PyPi 包管理器庫中移除了惡意的 6.12.2 版本包,正在對 Github 上的 Subtensor 和比特張量代碼進行細緻審查,以確保沒有其他攻擊向量,目前尚未發現其他漏洞,將繼續徹底審查和評估代碼庫,並對所有其他可能的攻擊向量進行全面評估,將繼續徹底審查和評估代碼庫,並對所有其他可能的攻擊向量進行全面評估。OTF 指出,此次攻擊並未影響區塊鏈或 Subtensor 代碼,底層 Bittensor 協議仍然完好無損且安全。代碼審查完成後,Opentensor 將逐步恢復 Bittensor 區塊鏈的正常運營,允許交易再次流動。ChainCatcher 此前報導,針對 Bittensor 鏈上錢包攻擊事件,鏈上偵探 ZachXBT 監測發現,5FbWTr 開頭地址中有 3.2 萬枚 TAO(價值 800 萬美元)被盜。
ChainCatcher 與創新者共建Web3世界