Bittensor:PyPi软件包漏洞引发黑客攻击,正与交易平台合作追回资金

2024-07-04 08:23:26

7月4日消息,去中心化 AI 网络 Bittensor 官方发布公告表示,其社区参与者在 7 月 2 日遭遇了一次严重的安全攻击。Bittensor 基金会已采取紧急行动,阻断了进一步的资金外流,并对攻击展开了深入调查。 据悉,此次攻击源自 PyPi 软件包管理器 6.12.2 版本的一个伪装成合法 Bittensor 软件包的恶意程序。当用户下载该软件包并解密其冷钱包密钥后,解密后的字节码会被发送到攻击者的远程服务器,从而导致资金被盗。 受影响的主要是 5 月 22 日至 29 日期间下载了 Bittensor PyPi 软件包并进行了转账、质押、委托等操作的用户。Bittensor 基金会已经从 PyPi 中移除了恶意软件包,并对代码进行了全面审查,暂未发现其他漏洞。 为遏制损失,Bittensor 基金会已经将验证节点置于防火墙之后,并在 Subtensor 上启动了安全模式。Bittensor 区块链暂停了所有交易,直至漏洞修复完成后才会恢复正常。基金会正在与交易平台合作,试图追回被盗资金。 Bittensor 基金会表示将吸取教训,完善软件包验证流程,增加外部审计频率,提高安全标准和监控水平。一场 AMA 将于近期举行,解答社区的问题和疑虑。基金会呼吁用户尽快将资金转移到新钱包,并升级至最新版 Bittensor 软件包。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
13:56
nftperp追回因此前漏洞损失资金,正在恢复交易和提现服务
6月15日消息,NFT永续合约交易平台nftperp于X发文表示,因此前发现漏洞而损失的所有资金均已恢复,开发人员目前正在优先恢复合约,以便交易和提现能够正常进行。由于存在一些标记价格和指数价格差异,团队正在寻找安全恢复交易的方法,并且即将发布过去20小时内所发生情况的明细。
20:58
Onyx:已修复协议漏洞,正与合作伙伴处理后续
11月1日消息,Onyx社区负责人Alex表示,已了解协议遭受攻击损失约210万美元,目前漏洞得到修复,正与合作伙伴一起处理后续。
20:39
美国财政部:正与数字资产公司合作阻止非法资金流动
金色财经报道,美国财政部副部长Wally Adeyemo表示,部门正在与金融机构和数字资产公司合作,“采取措施防止恐怖分子转移资金”。不过,他补充说,数字资产领域的一些公司“希望在不考虑其后果的情况下进行创新,包括防范非法融资。” Adeyemo补充说,美国“将使用一切可用的工具”来打击那些为恐怖分子提供资源的平台。
09:31
GMBL.COMPUTER:密钥泄露导致损失近500ETH,非合约漏洞正在追回资金
9月6日消息,Arbitrum 生态 DEX GMBL.COMPUTER 在 X 平台(原推特)解释了今日签名密钥泄露事件的经过,称有人能够伪造“调用”并从其服务器获取签名,然后将该签名传递给合约,并从合约中提取了价值近 500 ETH(按当前价格约合 81.5 万美元)的 GMBL。 GMBL.COMPUTER 表示,这不是合约漏洞。已找到了问题的根源,它是发生在链下的,已经掌握了他们的所有信息,并将开始追回资金。其将提供漏洞赏金,如果资金得以返还,则不会采取法律行动。
06:53
Holograph团队已修复漏洞,并正与多家交易所合作封锁涉及恶意账户
金色财经报道,Holograph协议的原生代币HLG在遭遇恶意攻击者利用漏洞铸造10亿HLG后,下跌超过60%。据CoinGecko数据显示,这一事件导致HLG的市场价格急剧下跌。 攻击者利用Holograph操作合约的漏洞成功铸造了额外的10亿HLG代币。Holograph团队已经修复了漏洞,并正与多家交易所合作,封锁涉及恶意账户。 根据链上数据,参与这一漏洞的钱包acc01ade.eth,其Github页面也显示其是Holograph项目的贡献者之一。目前,团队正在进行进一步的调查,并与执法部门联络。 Holograph协议旨在实现所有以太坊虚拟机(EVM)区块链上的统一合约地址,确保代币化操作的一致性、互操作性和跨链资产安全转移。
08:35
Loopring:正与慢雾及其他安全专家和相关机构合作,继续调查漏洞攻击事件
金色财经报道,以太坊 Layer 2 协议 Loopring 在社交媒体上发文表示,正在与慢雾以及其他一些安全专家和相关机构合作,继续调查智能钱包遭遇安全漏洞攻击事件。一旦有更多信息可以分享,Loopring 将向社区更新。安全和用户保护仍然是 Loopring 的首要任务。 金色财经此前报道,Loopring 表示,部分智能钱包遭漏洞攻击,正与执法部门和安全团队合作追查攻击者。
Copyright © 2018-2022 211COIN版权所有.