Secondo Odaily, la Fondazione OpenTensor ha annunciato il proprio impegno a ripristinare il normale funzionamento della blockchain di Bittensor il più rapidamente possibile. Il compito principale da svolgere è garantire la sicurezza e l'integrità del sistema, evitando che eventuali portafogli aggiuntivi vengano danneggiati e che i fondi non vengano più messi a rischio. La fondazione lavora costantemente per stabilire un meccanismo per garantire la sicurezza dei fondi a rischio.
In un recente annuncio, la OpenTensor Foundation ha rivelato la causa principale dell'attacco alla blockchain di Bittensor. L'attacco è stato fatto risalire alla versione 6.12.2 del PyPi Package Manager, che conteneva un pacchetto dannoso che metteva a repentaglio la sicurezza degli utenti. Questo pacchetto dannoso, mascherato da pacchetto Bittensor legittimo, conteneva codice per rubare i dettagli della chiave fredda non crittografata. Quando gli utenti scaricavano questo pacchetto e decriptavano le loro chiavi fredde, il bytecode decriptato veniva inviato a un server remoto controllato dall'aggressore. Ad essere colpiti sono stati soprattutto gli utenti che tra il 22 e il 29 maggio hanno scaricato il pacchetto Bittensor PyPi e hanno effettuato transazioni, pegni e deleghe.
Come misura di mitigazione, il team OTF ha rimosso il pacchetto dannoso della versione 6.12.2 dalla libreria del gestore pacchetti PyPi. Il team ha esaminato meticolosamente il codice Subtensor e Bittensor su Github per garantire che non vi siano altri vettori di attacco e finora non sono state scoperte altre vulnerabilità. Il team dell’OTF continuerà a rivedere e valutare attentamente il codice base e a condurre una valutazione completa di tutti gli altri possibili vettori di attacco. Stanno inoltre collaborando con diversi scambi, fornendo loro informazioni dettagliate sull’attacco per rintracciare l’aggressore e recuperare il più possibile i fondi rubati.
L'OTF ha sottolineato che questo attacco non ha influenzato la blockchain o il codice Subtensor e che il protocollo Bittensor sottostante rimane intatto e sicuro. Una volta completata la revisione del codice, OpenTensor ripristinerà gradualmente il normale funzionamento della catena Bittensor, consentendo alle transazioni di fluire nuovamente senza intoppi.