Odaily Planet Daily News Mengenai akar penyebab serangan pada rantai Bittensor, OpenTensor Foundation mengeluarkan pernyataan yang menyatakan bahwa serangan tersebut dilacak ke PyPi Package Manager versi 6.12.2, di mana paket berbahaya diunggah, membahayakan keamanan pengguna. Menyamar sebagai paket Bittensor yang sah, paket berbahaya tersebut berisi kode yang digunakan untuk mencuri detail kunci dingin yang tidak terenkripsi. Ketika pengguna mengunduh paket ini dan mendekripsi kunci dinginnya, bytecode yang didekripsi dikirim ke server jarak jauh yang dikendalikan oleh penyerang. Yang terkena dampak sebagian besar adalah pengguna yang mengunduh paket perangkat lunak Bittensor PyPi dan melakukan transfer, janji, delegasi, dan operasi lainnya antara tanggal 22 dan 29 Mei. Mengenai mitigasi, tim OTF telah menghapus paket berbahaya versi 6.12.2 dari repositori manajer paket PyPi. OTF telah melakukan tinjauan mendetail terhadap kode Subtensor dan Bittensor di Github untuk memastikan tidak ada vektor serangan tambahan dan sejauh ini tidak ada kerentanan lain yang ditemukan. Tim OTF akan terus meninjau dan mengevaluasi basis kode secara menyeluruh dan melakukan evaluasi komprehensif terhadap semua kemungkinan vektor serangan lainnya. Tim OTF akan terus meninjau dan mengevaluasi basis kode secara menyeluruh dan melakukan evaluasi komprehensif terhadap semua kemungkinan vektor serangan lainnya. OTF juga bekerja sama dengan beberapa bursa untuk memberi mereka rincian serangan sehingga mereka dapat melacak penyerang dan memulihkan dana yang dicuri jika memungkinkan. OTF mencatat bahwa serangan itu tidak memengaruhi kode blockchain atau Subtensor, dan protokol Bittensor yang mendasarinya tetap utuh dan aman. Setelah peninjauan kode selesai, Opentensor secara bertahap akan memulihkan operasi normal rantai Bittensor dan memungkinkan transaksi mengalir kembali dengan lancar.