Odaily Planet Daily News Bezüglich der Grundursache des Angriffs auf die Bittensor-Kette gab die OpenTensor Foundation eine Erklärung heraus, in der sie erklärte, dass der Angriff auf die PyPi Package Manager-Version 6.12.2 zurückzuführen sei, in der ein bösartiges Paket hochgeladen wurde, das die Sicherheit der Benutzer gefährdete. Das als legitimes Bittensor-Paket getarnte Schadpaket enthält Code, der zum Diebstahl unverschlüsselter Cold-Key-Daten verwendet wird. Wenn ein Benutzer dieses Paket herunterlädt und seinen Kaltschlüssel entschlüsselt, wird der entschlüsselte Bytecode an einen vom Angreifer kontrollierten Remote-Server gesendet. Betroffen sind vor allem Benutzer, die zwischen dem 22. und 29. Mai das Softwarepaket Bittensor PyPi heruntergeladen und Überweisungen, Verpfändungen, Delegationen und andere Vorgänge durchgeführt haben. Zur Schadensbegrenzung hat das OTF-Team das bösartige Paket der Version 6.12.2 aus dem PyPi-Paketmanager-Repository entfernt. OTF hat eine detaillierte Überprüfung des Subtensor- und Bittensor-Codes auf Github durchgeführt, um sicherzustellen, dass es keine zusätzlichen Angriffsvektoren gibt und bisher keine anderen Schwachstellen entdeckt wurden. Das OTF-Team wird die Codebasis weiterhin gründlich überprüfen und bewerten und eine umfassende Bewertung aller anderen möglichen Angriffsvektoren durchführen. Das OTF-Team wird die Codebasis weiterhin gründlich überprüfen und bewerten und eine umfassende Bewertung aller anderen möglichen Angriffsvektoren durchführen. OTF arbeitet auch mit mehreren Börsen zusammen, um ihnen Einzelheiten des Angriffs zu übermitteln, damit sie die Angreifer verfolgen und die gestohlenen Gelder nach Möglichkeit zurückerhalten können. Das OTF stellte fest, dass der Angriff keine Auswirkungen auf die Blockchain oder den Subtensor-Code hatte und das zugrunde liegende Bittensor-Protokoll intakt und sicher bleibt. Nach Abschluss der Codeüberprüfung wird Opentensor schrittweise den normalen Betrieb der Bittensor-Kette wiederherstellen und einen reibungslosen Transaktionsablauf ermöglichen.