По сообщению Odaily, OpenTensor Foundation заявила о своем намерении как можно быстрее восстановить нормальную работу блокчейна Bittensor. Основная задача — обеспечить безопасность и целостность системы, предотвращая повреждение любых дополнительных кошельков и риск для средств. Фонд постоянно работает над созданием механизма, обеспечивающего сохранность средств, находящихся под угрозой.
В недавнем объявлении OpenTensor Foundation раскрыл основную причину атаки на блокчейн Bittensor. Атака была связана с версией 6.12.2 диспетчера пакетов PyPi, в которую был загружен вредоносный пакет, ставивший под угрозу безопасность пользователя. Этот вредоносный пакет, замаскированный под легитимный пакет Bittensor, содержал код для кражи незашифрованных данных холодного ключа. Когда пользователи загрузили этот пакет и расшифровали свои холодные ключи, расшифрованный байт-код был отправлен на удаленный сервер, контролируемый злоумышленником. В первую очередь пострадали пользователи, которые загрузили пакет Bittensor PyPi в период с 22 по 29 мая и осуществляли транзакции, залог и делегирование.
В качестве меры по смягчению последствий команда OTF удалила вредоносный пакет версии 6.12.2 из библиотеки менеджера пакетов PyPi. Команда тщательно проверяла код Subtensor и Bittensor на Github, чтобы убедиться в отсутствии других векторов атак, и до сих пор никаких других уязвимостей обнаружено не было. Команда OTF продолжит тщательно проверять и оценивать кодовую базу, а также проводить всестороннюю оценку всех других возможных векторов атак. Они также сотрудничают с несколькими биржами, предоставляя им подробную информацию об атаке, чтобы отследить злоумышленника и максимально вернуть украденные средства.
В OTF отметили, что эта атака не затронула блокчейн или код Subtensor, а базовый протокол Bittensor остается нетронутым и безопасным. После завершения проверки кода OpenTensor постепенно восстановит нормальную работу цепочки Bittensor, позволяя транзакциям снова проходить гладко.
