Jak podaje Odaily, Fundacja OpenTensor ogłosiła swoje zaangażowanie w możliwie najszybsze przywrócenie normalnego działania blockchainu Bittensor. Podstawowym zadaniem jest zapewnienie bezpieczeństwa i integralności systemu, zapobieganie uszkodzeniu dodatkowych portfeli i narażaniu środków na ryzyko. Fundacja stale pracuje nad stworzeniem mechanizmu zapewniającego bezpieczeństwo środków obarczonych ryzykiem.
W niedawnym ogłoszeniu Fundacja OpenTensor ujawniła pierwotną przyczynę ataku na blockchain Bittensor. Atak miał miejsce w wersji 6.12.2 menedżera pakietów PyPi, do której przesłano szkodliwy pakiet zagrażający bezpieczeństwu użytkownika. Ten złośliwy pakiet, podszywający się pod legalny pakiet Bittensor, zawierał kod umożliwiający kradzież niezaszyfrowanych szczegółów zimnego klucza. Gdy użytkownicy pobrali ten pakiet i odszyfrowali swoje zimne klucze, odszyfrowany kod bajtowy został wysłany na zdalny serwer kontrolowany przez osobę atakującą. Najbardziej dotknięci byli użytkownicy, którzy pobrali pakiet Bittensor PyPi między 22 a 29 maja i przeprowadzili transakcje, zobowiązania i delegacje.
W ramach środków zaradczych zespół OTF usunął złośliwy pakiet w wersji 6.12.2 z biblioteki menedżera pakietów PyPi. Zespół skrupulatnie sprawdza kod Subtensor i Bittensor na Githubie, aby upewnić się, że nie ma innych wektorów ataku, i jak dotąd nie wykryto żadnych innych luk. Zespół OTF będzie w dalszym ciągu dokładnie przeglądać i oceniać bazę kodu oraz przeprowadzać wszechstronną ocenę wszystkich innych możliwych wektorów ataku. Współpracują także z kilkoma giełdami, dostarczając im szczegółowych informacji na temat ataku, aby wyśledzić osobę atakującą i w miarę możliwości odzyskać skradzione środki.
OTF wskazało, że atak ten nie miał wpływu na kod blockchain ani Subtensor, a leżący u jego podstaw protokół Bittensor pozostaje nienaruszony i bezpieczny. Po zakończeniu przeglądu kodu OpenTensor będzie stopniowo przywracał normalne działanie łańcucha Bittensor, umożliwiając przywrócenie płynnego przepływu transakcji.