Odaily によると、OpenTensor Foundation は、Bittensor ブロックチェーンの通常運用をできるだけ早く回復するという約束を発表しました。当面の主な課題は、システムのセキュリティと整合性を確保し、追加のウォレットが損傷するのを防ぎ、資金が危険にさらされないようにすることです。財団は、危険にさらされている資金の安全を確保するためのメカニズムを確立するために継続的に取り組んでいます。
OpenTensor Foundation は最近の発表で、Bittensor ブロックチェーンへの攻撃の根本原因を明らかにしました。攻撃の根源は、ユーザーの安全を危険にさらす悪意のあるパッケージがアップロードされていた PyPi パッケージ マネージャーのバージョン 6.12.2 に遡ります。正規の Bittensor パッケージを装ったこの悪意のあるパッケージには、暗号化されていないコールド キーの詳細を盗むコードが含まれていました。ユーザーがこのパッケージをダウンロードしてコールド キーを復号化すると、復号化されたバイトコードが攻撃者が管理するリモート サーバーに送信されました。主に影響を受けたのは、5 月 22 日から 29 日の間に Bittensor PyPi パッケージをダウンロードし、トランザクション、誓約、委任を実行したユーザーでした。
緩和策として、OTFチームはPyPiパッケージマネージャライブラリから悪意のある6.12.2バージョンパッケージを削除しました。チームはGithub上のSubtensorとBittensorのコードを綿密にレビューし、他の攻撃ベクトルがないことを確認しており、これまでのところ他の脆弱性は発見されていません。OTFチームは引き続きコードベースを徹底的にレビューおよび評価し、他のすべての可能性のある攻撃ベクトルの包括的な評価を実施します。また、複数の取引所と協力して、攻撃者を追跡し、盗まれた資金を可能な限り回収するために、攻撃に関する詳細な情報を取引所に提供しています。
OTFは、この攻撃はブロックチェーンやSubtensorコードには影響せず、基盤となるBittensorプロトコルはそのままで安全なままであると指摘した。コードレビューが完了すると、OpenTensorはBittensorチェーンの正常な動作を徐々に回復し、取引が再びスムーズに流れるようになる。