多名用户成为黑客攻击目标后,Bittensor网络陷入停顿。
7月2日,Bittensor的联合创始人Ala Shaabana宣布,在几名用户遭受3.2万美元(约合800万美元)的损失后,比特张量团队停止了所有网络活动,将网络置于“安全模式”。
Opentensor基金会(OTF)在推特上写道:“由于一次攻击影响了Bittensor社区的多个参与者……我们决定将OpentensorChain验证器放置在防火墙后面,并在Subsensor上进入安全模式。”。
第二天,Bittensor发布了一份事后分析,揭示了攻击源于Python包索引(PyPi)上发布的恶意软件,PyPi是Python编程语言的apacheage存储库。
报告称,PyPi Package Manager Bittensor 6.12.2版本伪装成合法的Bittensors包,但包含旨在窃取用户未加密私钥的代码。如果用户下载了包并解密了他们的coldkey,信息就会被发送到攻击者控制的服务器,从而控制受害者的钱包。
Opentensor基金会表示:“OTF团队从PyPi包管理器存储库中删除了恶意的6.12.2包。”。“这次攻击没有影响区块链或子传感器代码,底层Bittensor协议仍然不受损害且安全。
Opentensor基金会表示,它打算在对“所有其他可能的攻击载体”进行彻底的代码审查后恢复正常操作。该基金会补充说,它正在与PyPi的维护人员进行沟通,以调查漏洞并防止未来发生事件。
OTF还敦促用户升级到最新版本的Bittensor,并敦促怀疑钱包受损的用户创建一个新钱包,并在网络恢复运营后转移资金。
Bittensor是一种开源协议,为去中心化、基于区块链的机器学习网络提供动力。据CoinGecko称,Bittensors是最大的以人工智能为重点的加密项目之一,市值为15亿美元。
Bittensor的TAO代币价格在动荡中暴跌了20%以上,更广泛的加密货币市场的看跌势头加剧了这一趋势。