Odaily Planet Daily News Quanto à causa raiz do ataque à cadeia Bittensor, a OpenTensor Foundation emitiu um comunicado afirmando que o ataque foi rastreado até o PyPi Package Manager versão 6.12.2, no qual um pacote malicioso foi carregado, colocando em risco a segurança do usuário. Disfarçado como um pacote Bittensor legítimo, o pacote malicioso contém código usado para roubar detalhes não criptografados de chaves frias. Quando um usuário baixa este pacote e descriptografa sua chave fria, o bytecode descriptografado é enviado para um servidor remoto controlado pelo invasor. Os afetados são principalmente os usuários que baixaram o pacote de software Bittensor PyPi e realizaram transferências, penhores, delegações e outras operações entre 22 e 29 de maio. Em relação à mitigação, a equipe OTF removeu o pacote malicioso da versão 6.12.2 do repositório do gerenciador de pacotes PyPi. A OTF tem conduzido uma revisão detalhada do código do Subtensor e do Bittensor no Github para garantir que não haja vetores de ataque adicionais e que nenhuma outra vulnerabilidade tenha sido descoberta até o momento. A equipe OTF continuará a revisar e avaliar minuciosamente a base de código e a realizar uma avaliação abrangente de todos os outros vetores de ataque possíveis. A OTF também está trabalhando com diversas exchanges para fornecer detalhes do ataque, para que possam rastrear os invasores e recuperar os fundos roubados, se possível. A OTF observou que o ataque não afetou o blockchain ou o código do Subtensor, e o protocolo Bittensor subjacente permanece intacto e seguro. Após a conclusão da revisão do código, o Opentensor restaurará gradualmente a operação normal da cadeia Bittensor e permitirá que as transações fluam sem problemas novamente.