吴说获悉,关于遭受攻击的根本原因,OpenTensor 基金会表示,攻击追溯至 PyPi 包管理器版本 6.12.2,其中上传了一个恶意包,危害了用户安全。该恶意包伪装成合法的 Bittensor package,,包含用于窃取未加密冷私钥详细信息的代码。当用户下载此包并解密其冷私钥时,解密的字节码会被发送到攻击者控制的远程服务器。此前,据 ZachXBT 监测,有 32k TAO(价值约 800 万美元)被盗,原因可能是私钥泄露。
阅读原文
Bittensor:PyPi 软件包漏洞引发黑客攻击
2024-07-04
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。