🔥 Bittensor втратила $8 млн через хакерську атаку
опубліковано 4 лип 2024
Децентралізована мережа для ШІ-систем Bittensor опублікувала звіт про хакерську атаку 2 липня, яка призвела до втрати $8 млн в токенах TAO.
Причиною атаки назвали PyPi Package Manager версії 6.12.2 — програмне забезпечення для обміну пакетами коду Python. Згідно зі звітом, зловмисники скористались цією системою, щоб поширити шкідливий код під виглядом легітимного пакета від Bittensor і викрасти ключі користувачів.
Через цю вразливість зловмисники змогли вивести приблизно 32 000 TAO. Атака не зашкодила пересічним користувачам. Постраждали здебільшого валідатори, майнери та оператори сабнетів. Розробники також наголосили, що проблема не стосується коду основного протоколу Bittensor.
Після виявлення зламу роботу мережі було зупинено, а ноди валідаторів перемістили за фаєрвол, щоб уникнути подальшої шкоди. PyPi Package Manager 6.12.2 було деактивовано.
Наразі команда Bittensor аналізує код протоколу у пошуках інших можливих векторів атаки та співпрацює з розробниками PyPi Package Manager для розслідування вразливості. Нормальну роботу мережі буде відновлено після завершення аналізу.