Opentensor基金会解决Bittensor安全漏洞问题

PyPi上的恶意包引发了Bittensor链上的安全漏洞

7月2日，UTC时间下午7:41，Opentensor基金会在Subtensor上激活了安全模式，并将Opentensor链验证器置于防火墙后，以应对重大安全漏洞。事件涉及一个上传到PyPi包管理器的恶意包，通过窃取未加密的coldkey信息来损害用户安全。最新的更新指出团队迅速响应，停止交易并开始对情况进行全面分析。

该漏洞在UTC时间下午7:06刚发生不久时被发现，当时检测到异常的转账量。Opentensor基金会表示，团队迅速组建了应急小组来解决这个问题，并在35分钟内成功化解了攻击。这个伪装成合法Bittensor包的恶意包，将解密的coldkey字节码发送到由攻击者控制的远程服务器，导致下载了受影响版本的用户受到侵害。

基金会披露此次事件影响的参与者包括那些使用Bittensor版本6.12.2并执行特定操作如质押和转账的用户。基金会的分析显示那些在特定时间段内没有进行这些操作或使用第三方应用的用户可能未受影响。双方团队继续深入调查根本原因，并已采取措施防止未来的事件发生。

您对最近的Bittensor安全漏洞有什么看法？请在下面的评论区分享您的想法和意见。