OpenTensor Vakfı, Saldırıdan Sonra Bittensor Blockchain'i Geri Getirmek İçin Çalışıyor

Odaily'e göre OpenTensor Vakfı, Bittensor blok zincirinin normal işleyişine mümkün olan en kısa sürede geri dönme kararlılığını duyurdu. Eldeki birincil görev, sistemin güvenliğini ve bütünlüğünü sağlamak, ek cüzdanların zarar görmesini ve daha fazla fonun riske atılmasını önlemektir. Vakıf, risk altındaki fonların güvenliğini sağlayacak bir mekanizma kurmak için sürekli çalışıyor.

Yakın zamanda yapılan bir duyuruda OpenTensor Vakfı, Bittensor blok zincirine yapılan saldırının temel nedenini ortaya çıkardı. Saldırının izi, kullanıcı güvenliğini tehlikeye atan kötü amaçlı bir paketin yüklendiği PyPi Paket Yöneticisinin 6.12.2 sürümüne kadar uzanıyordu. Meşru bir Bittensor paketi olarak gizlenen bu kötü amaçlı paket, şifrelenmemiş soğuk anahtar ayrıntılarını çalmaya yönelik kod içeriyordu. Kullanıcılar bu paketi indirip soğuk anahtarlarının şifresini çözdüğünde, şifresi çözülen bayt kodu, saldırgan tarafından kontrol edilen uzak bir sunucuya gönderildi. Bu durumdan öncelikli olarak etkilenen kullanıcılar, 22-29 Mayıs tarihleri ​​arasında Bittensor PyPi paketini indiren ve işlem, taahhüt ve delegasyon gerçekleştiren kullanıcılar oldu.

Azaltıcı bir önlem olarak OTF ekibi, kötü amaçlı 6.12.2 sürüm paketini PyPi paket yöneticisi kitaplığından kaldırdı. Ekip, başka saldırı vektörü olmadığından emin olmak için Github'daki Subtensor ve Bittensor kodunu titizlikle inceliyor ve şu ana kadar başka bir güvenlik açığı keşfedilmedi. OTF ekibi kod tabanını kapsamlı bir şekilde inceleyip değerlendirmeye ve diğer tüm olası saldırı vektörlerine ilişkin kapsamlı bir değerlendirme yapmaya devam edecek. Ayrıca çeşitli borsalarla iş birliği yaparak, saldırganı takip etmek ve çalınan fonları mümkün olduğunca kurtarmak için onlara saldırı hakkında ayrıntılı bilgi sağlıyorlar.

OTF, bu saldırının blockchain'i veya Subtensor kodunu etkilemediğini ve temeldeki Bittensor protokolünün sağlam ve güvenli kaldığını belirtti. Kod incelemesi tamamlandıktan sonra OpenTensor, Bittensor zincirinin normal çalışmasını kademeli olarak geri yükleyerek işlemlerin yeniden sorunsuz bir şekilde akmasını sağlayacak.