Odaily Planet Daily News Bittensor zincirine yapılan saldırının temel nedeni ile ilgili olarak OpenTensor Vakfı, saldırının kullanıcı güvenliğini tehlikeye atan kötü amaçlı bir paketin yüklendiği PyPi Paket Yöneticisi sürüm 6.12.2'ye kadar takip edildiğini belirten bir açıklama yaptı. Meşru bir Bittensor paketi olarak gizlenen kötü amaçlı paket, şifrelenmemiş soğuk anahtar ayrıntılarını çalmak için kullanılan kodu içeriyor. Bir kullanıcı bu paketi indirip soğuk anahtarın şifresini çözdüğünde, şifresi çözülen bayt kodu, saldırgan tarafından kontrol edilen uzak bir sunucuya gönderilir. Etkilenenler çoğunlukla Bittensor PyPi yazılım paketini indiren ve 22-29 Mayıs tarihleri ​​arasında transfer, rehin, delegasyon ve diğer işlemleri gerçekleştiren kullanıcılardır. Azaltmayla ilgili olarak OTF ekibi, kötü amaçlı sürüm 6.12.2 paketini PyPi paket yöneticisi deposundan kaldırdı. OTF, ek saldırı vektörlerinin olmadığından ve şu ana kadar başka bir güvenlik açığının keşfedilmediğinden emin olmak için Github'daki Subtensor ve Bittensor kodunun ayrıntılı bir incelemesini yürütüyor. OTF ekibi, kod tabanını kapsamlı bir şekilde incelemeye ve değerlendirmeye devam edecek ve diğer tüm olası saldırı vektörlerinin kapsamlı bir değerlendirmesini yapmaya devam edecek. OTF ekibi, kod tabanını kapsamlı bir şekilde inceleyip değerlendirmeye ve diğer tüm olası saldırı vektörlerinin kapsamlı bir değerlendirmesini yapmaya devam edecek. OTF ayrıca, saldırganları takip edebilmeleri ve mümkünse çalınan fonları geri alabilmeleri için saldırının ayrıntılarını sağlamak üzere birden fazla borsayla birlikte çalışıyor. OTF, saldırının blockchain'i veya Subtensor kodunu etkilemediğini ve temeldeki Bittensor protokolünün sağlam ve güvenli kaldığını belirtti. Kod incelemesi tamamlandıktan sonra Opentensor, Bittensor zincirinin normal işleyişini kademeli olarak eski haline getirecek ve işlemlerin yeniden sorunsuz bir şekilde akmasını sağlayacak.