Odaily Planet Daily News Bittensor チェーンに対する攻撃の根本原因に関して、OpenTensor Foundation は声明を発表し、攻撃の原因は PyPi Package Manager バージョン 6.12.2 に遡り、悪意のあるパッケージがアップロードされ、ユーザーのセキュリティが危険にさらされたと述べました。正規の Bittensor パッケージを装った悪意のあるパッケージには、暗号化されていないコールド キーの詳細を盗むために使用されるコードが含まれています。ユーザーがこのパッケージをダウンロードし、そのコールド キーを復号化すると、復号化されたバイトコードが攻撃者が制御するリモート サーバーに送信されます。 影響を受けるのは主に、Bittensor PyPi ソフトウェア パッケージをダウンロードし、5 月 22 日から 29 日までに送金、誓約、委任、その他の操作を実行したユーザーです。 軽減策に関しては、OTF チームが PyPi パッケージ マネージャー リポジトリから悪意のあるバージョン 6.12.2 パッケージを削除しました。 OTF は、Github 上で Subtensor および Bittensor コードの詳細なレビューを実施し、追加の攻撃ベクトルがないこと、およびこれまでのところ他の脆弱性が発見されていないことを確認しています。 OTF チームは、コード ベースの徹底的なレビューと評価を継続し、その他すべての考えられる攻撃ベクトルの包括的な評価を実施します。 OTFはまた、攻撃者を追跡し、可能であれば盗まれた資金を回収できるよう、複数の取引所と協力して攻撃の詳細を提供している。 OTFは、この攻撃はブロックチェーンやサブテンサーコードには影響せず、基盤となるビットテンサープロトコルは無傷で安全なままであると指摘した。コードレビューが完了すると、Opentensor は Bittensor チェーンの通常の動作を徐々に復元し、トランザクションが再びスムーズに流れるようにします。