Selon Odaily, la Fondation OpenTensor a annoncé son engagement à rétablir le plus rapidement possible le fonctionnement normal de la blockchain Bittensor. La tâche principale à accomplir est d'assurer la sécurité et l'intégrité du système, en évitant que des portefeuilles supplémentaires ne soient endommagés et qu'aucun fonds ne soit mis en danger. La fondation travaille en permanence à la mise en place d'un mécanisme garantissant la sécurité des fonds à risque.

Dans une annonce récente, la Fondation OpenTensor a révélé la cause profonde de l'attaque contre la blockchain Bittensor. L'attaque remonte à la version 6.12.2 du gestionnaire de packages PyPi, qui contenait un package malveillant téléchargé qui mettait en danger la sécurité des utilisateurs. Ce package malveillant, déguisé en package Bittensor légitime, contenait du code permettant de voler des détails de clé froide non cryptés. Lorsque les utilisateurs téléchargeaient ce package et décryptaient leurs clés froides, le bytecode déchiffré était envoyé à un serveur distant contrôlé par l'attaquant. Les utilisateurs principalement concernés sont ceux qui ont téléchargé le package Bittensor PyPi entre le 22 et le 29 mai et effectué des transactions, des promesses de don et des délégations.

À titre de mesure d'atténuation, l'équipe OTF a supprimé le package malveillant de la version 6.12.2 de la bibliothèque du gestionnaire de packages PyPi. L'équipe a soigneusement examiné le code Subtensor et Bittensor sur Github pour s'assurer qu'il n'y a pas d'autres vecteurs d'attaque, et jusqu'à présent, aucune autre vulnérabilité n'a été découverte. L’équipe OTF continuera d’examiner et d’évaluer en profondeur la base de code et de procéder à une évaluation complète de tous les autres vecteurs d’attaque possibles. Ils collaborent également avec plusieurs bourses, leur fournissant des informations détaillées sur l'attaque pour suivre l'attaquant et récupérer autant que possible les fonds volés.

OTF a souligné que cette attaque n’a pas affecté la blockchain ou le code Subtensor, et que le protocole Bittensor sous-jacent reste intact et sécurisé. Une fois la révision du code terminée, OpenTensor rétablira progressivement le fonctionnement normal de la chaîne Bittensor, permettant ainsi aux transactions de se dérouler à nouveau sans problème.