Odaily Planet Daily News În ceea ce privește cauza principală a atacului asupra lanțului Bittensor, Fundația OpenTensor a emis o declarație în care afirmă că atacul a fost urmărit până la versiunea 6.12.2 PyPi Package Manager, în care a fost încărcat un pachet rău intenționat, punând în pericol securitatea utilizatorilor. Deghizat ca un pachet Bittensor legitim, pachetul rău intenționat conține cod folosit pentru a fura detalii necriptate ale cheii la rece. Când un utilizator descarcă acest pachet și își decriptează cheia rece, bytecode decriptat este trimis către un server de la distanță controlat de atacator. Afectați sunt în principal utilizatorii care au descărcat pachetul software Bittensor PyPi și au efectuat transferuri, angajamente, delegări și alte operațiuni în perioada 22 – 29 mai. În ceea ce privește atenuarea, echipa OTF a eliminat pachetul rău intenționat versiunea 6.12.2 din depozitul managerului de pachete PyPi. OTF a efectuat o revizuire detaliată a codului Subtensor și Bittensor pe Github pentru a se asigura că nu există vectori de atac suplimentari și că nu au fost descoperite alte vulnerabilități până acum. Echipa OTF va continua să revizuiască și să evalueze temeinic baza de cod și să efectueze o evaluare cuprinzătoare a tuturor celorlalți vectori de atac posibili. OTF lucrează, de asemenea, cu mai multe schimburi pentru a le oferi detalii despre atac pentru a urmări atacatorii și pentru a recupera fondurile furate, dacă este posibil. OTF a remarcat că atacul nu a afectat blockchain-ul sau codul Subtensor, iar protocolul Bittensor de bază rămâne intact și securizat. După finalizarea revizuirii codului, Opentensor va restabili treptat funcționarea normală a lanțului Bittensor și va permite tranzacțiilor să curgă din nou fără probleme.