Según PANews, la Fundación OpenTensor (OTF) ha iniciado una propuesta para quemar el 10% del suministro de Bittensor (TAO). Esta medida tiene como objetivo estabilizar el precio del token en respuesta a una vulnerabilidad reciente que provocó pérdidas de tokens.
La causa raíz del ataque, según lo declarado por la Fundación OpenTensor, se remonta a la versión 6.12.2 del administrador de paquetes PyPi. Se cargó un paquete malicioso que representa una amenaza para la seguridad del usuario. Este paquete malicioso estaba disfrazado de un paquete Bittensor legítimo y contenía código para robar detalles de claves privadas frías no cifradas. Cuando los usuarios descargaron este paquete y descifraron sus claves privadas frías, el código de bytes descifrado se envió a un servidor remoto controlado por el atacante.
Como medida de mitigación, el equipo de OTF eliminó el paquete malicioso versión 6.12.2 de la biblioteca del administrador de paquetes PyPi. Actualmente están realizando una revisión exhaustiva del código de Subtensor y Bittensor en Github para garantizar que no haya otros vectores de ataque. Hasta el momento, no se han descubierto otras vulnerabilidades. El equipo continuará revisando y evaluando minuciosamente la base del código y realizará una evaluación integral de todos los demás posibles vectores de ataque.
OTF señaló que este ataque no afectó la cadena de bloques ni el código Subtensor, y que el protocolo Bittensor subyacente permanece intacto y seguro. Una vez que se complete la revisión del código, OpenTensor reanudará gradualmente las operaciones normales de la cadena de bloques Bittensor, permitiendo que las transacciones fluyan nuevamente.
En noticias relacionadas, según ZachXBT, en el incidente de seguridad de Bittensor se robaron 32.000 TAO en una dirección, valorados en 8 millones de dólares.
