🔥 Bittensor потеряла $8 млн из-за хакерской атаки
опубликовано 4 июл 2024
Децентрализованная сеть для ИИ-систем Bittensor опубликовала отчет о хакерской атаке 2 июля, которая привела к потере $8 млн в токенах TAO.
Причиной атаки назвали PyPi Package Manager версии 6.12.2 — программное обеспечение для обмена пакетами кода Python. Согласно отчету, злоумышленники воспользовались этой системой, чтобы распространить вредоносный код под видом легитимного пакета от Bittensor и похитить ключи пользователей.
Благодаря этой уязвимости злоумышленники смогли вывести примерно 32 000 TAO. Атака не навредила рядовым пользователям. Пострадали в основном валидаторы, майнеры и операторы сабнетов. Разработчики также отметили, что проблема не касается кода основного протокола Bittensor.
После обнаружения взлома работа сети была остановлена, а ноды валидаторов переместили за фаервол, чтобы избежать дальнейшего вреда. PyPi Package Manager 6.12.2 был деактивирован.
Сейчас команда Bittensor анализирует код протокола в поисках других возможных векторов атаки и сотрудничает с разработчиками PyPi Package Manager для расследования уязвимости. Нормальная работа сети будет восстановлена после завершения анализа.