【2024-07-04 08:24】7月4日,去中心化 AI 网络Bittensor发布公告称,其社区参与者在7月2日遭遇了一次严重的安全攻击。Bittensor基金会已采取紧急行动,阻止了进一步的资金外流,并展开了深入调查。据悉,此次攻击源自PyPi软件包管理器6.12.2版本的一个伪装成合法Bittensor软件包的恶意程序。受影响的主要是5月22日至29日期间下载了Bittensor PyPi软件包并进行了转账、质押、委托等操作的用户。现已移除恶意软件包,并对代码进行了全面审查,未发现其他漏洞。为遏制损失,Bittensor基金会已将验证节点置于防火墙之后,并在Subtensor上启动了安全模式。Bittensor区块链暂停了所有交易,直至漏洞修复完成后才会恢复正常。基金会正在与交易平台合作,试图追回被盗资金。此外,基金会表示将完善软件包验证流程,增加外部审计频率,提高安全标准和监控水平。为解答社区的问题和疑虑,基金会将举行一场AMA,并呼吁用户尽快将资金转移到新钱包,并升级至最新版Bittensor软件包。
对于Bittensor网络遭受的严重安全攻击,这是一个令人担忧的消息,不仅对Bittensor社区造成了影响,也给整个加密货币行业带来了警示。首先,Bittensor基金会采取了紧急行动,并且在发现问题后迅速采取了措施,阻止了资金外流和进一步的损失。这种果断和有效的应对措施值得称赞,显示了基金会对社区用户的责任心和对安全问题的高度重视。
然而,这次事件也揭示了加密货币行业在安全方面的脆弱性。安全攻击源自PyPi软件包管理器,这暴露了行业在开发和部署过程中容易受到外部恶意程序的影响。这也提醒了整个行业对于软件包管理和代码审查的重要性,以及在开发过程中要加强对潜在漏洞的识别。
就Bittensor社区而言,这次事件对用户造成了一定的损失,尤其是那些在5月22日至29日期间下载了Bittensor PyPi软件包并进行了转账、质押、委托等操作的用户。此次基金会所采取的紧急措施包括将验证节点置于防火墙之后,并在Subtensor上启动了安全模式,暂停了所有交易。这些措施都是为了遏制损失和保护用户的利益,表现出基金会的责任心和对用户利益的关注。
基金会的进一步行动也值得期待,例如加强软件包验证流程、增加外部审计频率、提高安全标准和监控水平等,这些都有助于提高整个网络的安全性和稳定性。此外,基金会举行AMA解答社区的问题和疑虑,这种沟通和透明度对于维护社区信任和稳定至关重要。
总的来说,这次事件对Bittensor社区和整个加密货币行业来说都是一个不幸的挑战,但也为我们提供了宝贵的教训和警示。希望Bittensor基金会能够尽快修复漏洞,保护用户的权益,并进一步加强网络的安全性和稳定性。正如每一次安全事件都是一次教训,相信整个行业都将从中吸取经验,进一步提高安全意识和技术能力。 
原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/20365/
