Odaily Planet Daily News Per quanto riguarda la causa principale dell'attacco alla catena Bittensor, la OpenTensor Foundation ha rilasciato una dichiarazione in cui afferma che l'attacco è stato ricondotto a PyPi Package Manager versione 6.12.2, in cui è stato caricato un pacchetto dannoso, mettendo in pericolo la sicurezza dell'utente. Travestito da pacchetto Bittensor legittimo, il pacchetto dannoso contiene codice utilizzato per rubare i dettagli della chiave fredda non crittografata. Quando un utente scarica questo pacchetto e decrittografa la sua chiave fredda, il bytecode decrittografato viene inviato a un server remoto controllato dall'aggressore. Sono interessati principalmente gli utenti che hanno scaricato il pacchetto software Bittensor PyPi e hanno effettuato trasferimenti, impegni, deleghe e altre operazioni tra il 22 e il 29 maggio. Per quanto riguarda la mitigazione, il team OTF ha rimosso il pacchetto dannoso della versione 6.12.2 dal repository del gestore pacchetti PyPi. L'OTF ha condotto una revisione dettagliata del codice Subtensor e Bittensor su Github per garantire che non vi siano ulteriori vettori di attacco e che finora non siano state scoperte altre vulnerabilità. Il team OTF continuerà a rivedere e valutare attentamente la base di codice e a condurre una valutazione completa di tutti gli altri possibili vettori di attacco. L'OTF sta inoltre collaborando con diversi exchange per fornire loro i dettagli dell'attacco al fine di rintracciare gli aggressori e recuperare, se possibile, i fondi rubati. L'OTF ha osservato che l'attacco non ha influenzato la blockchain o il codice Subtensor e che il protocollo Bittensor sottostante rimane intatto e sicuro. Una volta completata la revisione del codice, Opentensor ripristinerà gradualmente il normale funzionamento della catena Bittensor e consentirà alle transazioni di fluire nuovamente senza intoppi.