Щоденні новини Odaily Planet Стосовно першопричини атаки на ланцюжок Bittensor, OpenTensor Foundation оприлюднив заяву, в якій зазначено, що атака була простежена до PyPi Package Manager версії 6.12.2, у яку було завантажено шкідливий пакет, який ставив під загрозу безпеку користувачів. Замаскований під законний пакет Bittensor, шкідливий пакет містить код, який використовується для викрадення незашифрованих деталей холодного ключа. Коли користувач завантажує цей пакет і розшифровує його холодний ключ, розшифрований байт-код надсилається на віддалений сервер, контрольований зловмисником. В основному постраждали користувачі, які завантажили програмний пакет Bittensor PyPi та виконували перекази, зобов’язання, делегування та інші операції в період з 22 по 29 травня. Що стосується пом’якшення, команда OTF видалила шкідливий пакет версії 6.12.2 зі сховища менеджера пакетів PyPi. OTF проводить детальну перевірку коду Subtensor і Bittensor на Github, щоб переконатися, що наразі немає додаткових векторів атак і інших вразливостей. Команда OTF продовжуватиме ретельно переглядати та оцінювати базу коду та проводити комплексну оцінку всіх інших можливих векторів атак. Команда OTF продовжуватиме ретельно переглядати та оцінювати базу коду та проводити комплексну оцінку всіх інших можливих векторів атак. OTF також працює з кількома біржами, щоб надати їм деталі атаки, щоб відстежити зловмисників і, якщо можливо, повернути вкрадені кошти. OTF зазначив, що атака не вплинула на блокчейн або код Subtensor, а базовий протокол Bittensor залишається недоторканим і безпечним. Після завершення перевірки коду Opentensor поступово відновить нормальну роботу ланцюга Bittensor і знову дозволить транзакціям проходити безперешкодно.