Odaily Planet Daily News Что касается основной причины атаки на цепочку Bittensor, OpenTensor Foundation опубликовала заявление, в котором говорится, что атака была связана с менеджером пакетов PyPi версии 6.12.2, в который был загружен вредоносный пакет, ставящий под угрозу безопасность пользователя. Вредоносный пакет, замаскированный под легитимный пакет Bittensor, содержит код, используемый для кражи незашифрованных данных холодного ключа. Когда пользователь загружает этот пакет и расшифровывает его холодный ключ, расшифрованный байт-код отправляется на удаленный сервер, контролируемый злоумышленником. Пострадали в основном пользователи, которые загрузили программный пакет Bittensor PyPi и выполнили переводы, залоги, делегирование и другие операции в период с 22 по 29 мая. Что касается смягчения последствий, команда OTF удалила вредоносный пакет версии 6.12.2 из репозитория менеджера пакетов PyPi. OTF проводит детальную проверку кода Subtensor и Bittensor на Github, чтобы убедиться в отсутствии дополнительных векторов атак и других уязвимостей. Команда OTF продолжит тщательно проверять и оценивать базу кода и проводить всестороннюю оценку всех других возможных векторов атак. Команда OTF продолжит тщательно проверять и оценивать базу кода и проводить всестороннюю оценку всех других возможных векторов атак. OTF также работает с несколькими биржами, чтобы предоставить им подробную информацию об атаке, чтобы они могли отследить злоумышленников и, если возможно, вернуть украденные средства. В OTF отметили, что атака не затронула блокчейн или код Subtensor, а базовый протокол Bittensor остался нетронутым и безопасным. После завершения проверки кода Opentensor постепенно восстановит нормальную работу цепочки Bittensor и позволит транзакциям снова проходить гладко.