Tin tức
07-03 08:04
Bittensor: Điều tra vụ tấn công ví, tạm dừng giao dịch on-chain trong 24 giờ
Theo tin tức từ BitouchNews, Các quan chức Bittensor đã phản hồi về cuộc tấn công vào ví và cho biết "Chúng tôi đang điều tra. Cho đến khi có thêm thông tin về bản chất của cuộc tấn công này, chúng tôi đã thực hiện biện pháp phòng ngừa tối đa để dừng hoàn toàn các giao dịch trên chuỗi. Chuỗi hiện đã ngừng hoạt động." ở chế độ an toàn, sẽ kéo dài ít nhất 24 giờ. Trong thời gian Bittensor, tất cả các giao dịch (bao gồm cả chuyển khoản) đã bị tạm dừng cho đến khi chúng tôi có. chuỗi đã trực tuyến trở lại hoàn toàn Cập nhật ”Trước đây, Bittensor(TAO) đã giảm hơn 15% do ví trên chuỗi của nó bị đánh cắp.
Tin tức
07-03 10:15
ZachXBT: Bittensor xuất phát từ việc đánh cắp khóa riêng
Theo tin tức từ BitouchNews, Để đối phó với cuộc tấn công ví vào chuỗi Bittensor, thám tử ZachXBT trên chuỗi đã phát hiện ra rằng 32.000 TAO (trị giá 8 triệu USD) đã bị đánh cắp từ địa chỉ bắt đầu bằng 5FbWTr. ZachXBT tuyên bố rằng cuộc tấn công vào Bittensor xuất phát từ việc đánh cắp khóa riêng.
Tin tức
07-04 07:46
Bittensor: Một lỗ hổng trong gói phần mềm PyPi đã gây ra cuộc tấn công của hacker và đang làm việc với nền tảng giao dịch để thu hồi tiền
Theo tin tức từ BitouchNews, Mạng AI phi tập trung Bittensor chính thức thông báo rằng những người tham gia cộng đồng của họ đã gặp phải một cuộc tấn công bảo mật nghiêm trọng vào ngày 2 tháng 7. Quỹ Bittensor đã thực hiện hành động khẩn cấp để ngăn chặn dòng vốn tiếp tục chảy ra và tiến hành một cuộc điều tra chuyên sâu về vụ tấn công.Cuộc tấn công này bắt nguồn từ một chương trình độc hại được ngụy trang dưới dạng gói phần mềm Bittensor hợp pháp trong phiên bản 6.12.2 của trình quản lý gói PyPi. Khi người dùng tải xuống gói và giải mã khóa ví lạnh của họ, mã byte được giải mã sẽ được gửi đến máy chủ từ xa của kẻ tấn công, dẫn đến việc tiền bị đánh cắp. Bị ảnh hưởng chủ yếu là những người dùng đã tải xuống gói phần mềm Bittensor PyPi và thực hiện chuyển khoản, cam kết, ủy quyền và các hoạt động khác trong khoảng thời gian từ ngày 22 đến 29 tháng 5. Bittensor Foundation đã gỡ bỏ gói phần mềm độc hại khỏi PyPi và tiến hành đánh giá toàn diện mã. Chưa có lỗ hổng nào khác được tìm thấy.Để hạn chế tổn thất, Bittensor Foundation đã đặt các nút xác minh phía sau tường lửa và bật chế độ an toàn trên Subtensor. Chuỗi khối Bittensor đã tạm dừng tất cả các giao dịch cho đến khi lỗ hổng được khắc phục và sẽ trở lại bình thường. Tổ chức này đang làm việc với nền tảng giao dịch để cố gắng thu hồi số tiền bị đánh cắp.Quỹ Bittensor tuyên bố rằng họ sẽ rút ra bài học, cải thiện quy trình xác minh gói phần mềm, tăng tần suất kiểm tra bên ngoài và cải thiện các tiêu chuẩn bảo mật cũng như mức độ giám sát. Tổ chức kêu gọi người dùng chuyển tiền sang ví mới càng sớm càng tốt và nâng cấp lên phiên bản mới nhất của gói phần mềm Bittensor .
Tin tức
07-04 07:14
Bittensor đề xuất tiêu hủy 10% nguồn cung cấp token TAO để ổn định giá token
Theo tin tức từ BitouchNews, Quỹ OpenTensor (OTF) đã đưa ra một cuộc bỏ phiếu đề xuất đốt 10% nguồn cung cấp Bittensor (TAO) nhằm ổn định giá mã thông báo nhằm ứng phó với các lỗ hổng gần đây dẫn đến mất mã thông báo.Ngoài ra, OpenTensor Foundation còn tuyên bố rằng nguyên nhân sâu xa của cuộc tấn công là do một gói độc hại được tải lên thông qua trình quản lý gói PyPi phiên bản 6.12.2, gây nguy hiểm cho bảo mật người dùng. Gói độc hại được ngụy trang dưới dạng gói Bittensor hợp pháp và chứa mã được sử dụng để đánh cắp các chi tiết khóa riêng tư lạnh không được mã hóa. Khi người dùng tải xuống và giải mã khóa riêng lạnh trong gói này, mã byte được giải mã sẽ được gửi đến máy chủ từ xa do kẻ tấn công kiểm soát.Để giảm thiểu vấn đề này, nhóm OTF đã xóa gói phiên bản 6.12.2 độc hại khỏi kho quản lý gói PyPi và đang tiến hành đánh giá chi tiết mã Subtensor và BitTensor trên Github để xác định. không có vectơ tấn công nào khác. Không có lỗ hổng nào khác được phát hiện tại thời điểm này và nhóm sẽ tiếp tục tiến hành xem xét và đánh giá kỹ lưỡng cơ sở mã để đánh giá đầy đủ tất cả các vectơ tấn công có thể xảy ra khác.OTF chỉ ra rằng cuộc tấn công không ảnh hưởng đến chuỗi khối hoặc mã Subtensor và giao thức Bittensor cơ bản vẫn nguyên vẹn và an toàn. Sau khi hoàn tất quá trình xem xét mã, OpenTensor sẽ dần dần tiếp tục các hoạt động bình thường của chuỗi khối Bittensor , cho phép các giao dịch được lưu chuyển trở lại.BitouchNews trước đây đã báo cáo rằng thám tử ZachXBT trên chuỗi đã phát hiện ra rằng 32.000 TAO (trị giá 8 triệu USD) đã bị đánh cắp từ địa chỉ bắt đầu bằng 5FbWTr.