7月4日消息，去中心化 AI 网络 Bittensor 官方公告称，其社区参与者正在 7 月 2 日遭遇严重的安全攻击。Bittensor 基金会采取了紧急行动，阻断了进一步的资金外流，并对攻击进行了深入调查。 据悉，此次攻击源于此 PyPi 软件包管理器 6.12.2 一个版本的装扮成合法的 Bittensor 恶意软件的程序包。当用户下载程序包并解密冷钱包密钥时，解密的字节码将被发送到攻击者的远程服务器，导致资金被盗。 主要受到影响 5 月 22 日到 29 日期间安装了 Bittensor PyPi 程序包和用户进行转账、质押、委托等操作。Bittensor 基金会已经走了 PyPi 除恶意程序包，并对代码进行全面审查，尚未发现其他漏洞。 为遏制损失，Bittensor 基金会已将验证节点放置在防火墙上，并在 Subtensor 安全模式在上面启动。Bittensor 区块链暂停所有交易，直到漏洞修复完成。基金会正在与交易平台合作，试图追回被盗资金。 Bittensor 基金会表示，将吸取教训，完善程序包验证流程，增加外部审计频率，提高安全标准和监控水平。一场 AMA 将于近期举行，回答社区的问题和疑问。基金会呼吁客户尽快将资金转移到新钱包，并升级到最新版本 Bittensor 程序包。