7월 4일, 분산형 AI 네트워크 Bittensor는 커뮤니티 참가자들이 7월 2일 심각한 보안 공격을 받았다고 공식적으로 발표했습니다. Bittensor Foundation은 추가 자금 유출을 차단하기 위해 긴급 조치를 취하고 공격에 대한 심층 조사에 착수했습니다. 이번 공격은 6.12.2 버전의 파이피 패키지 매니저에서 합법적인 비텐서 패키지로 가장한 악성 프로그램에서 비롯된 것으로 알려졌다. 사용자가 패키지를 다운로드하고 콜드 지갑 키를 해독하면 해독된 바이트코드가 공격자의 원격 서버로 전송되어 자금이 도용됩니다. 영향을 받는 사용자는 주로 5월 22일부터 29일까지 Bittensor PyPi 패키지를 다운로드하고 전송, 서약, 딜러 등을 수행했습니다. Bittensor Foundation은 PyPi에서 악성 소프트웨어 패키지를 제거하고 코드에 대한 종합적인 검토를 수행했습니다. 아직 다른 취약성은 발견되지 않았습니다. 손실을 막기 위해 Bittensor Foundation은 검증자를 방화벽 뒤에 두고 Subtensor에서 보안 모드를 활성화했습니다. Bittensor 블록 체인은 버그가 수정될 때까지 모든 트랜잭션을 중단했습니다. 재단은 훔친 자금을 회수하기 위해 거래 플랫폼과 협력하고 있습니다. Bittensor Foundation은 패키지 검증 프로세스를 개선하고 외부 감사 빈도를 늘리고 보안 표준 및 모니터링을 개선하기 위한 교훈을 배울 것이라고 밝혔습니다. 가까운 장래에 커뮤니티의 질문과 우려에 대한 답변을 위한 AMA가 열릴 예정입니다. 재단은 사용자에게 가능한 한 빨리 새 지갑으로 자금을 이전하고 최신 버전의 Bittensor 패키지로 업그레이드할 것을 촉구하고 있습니다.