Як повідомляє Odaily, OpenTensor Foundation оголосила про своє зобов’язання якомога швидше відновити нормальну роботу блокчейну Bittensor. Основне завдання полягає в тому, щоб забезпечити безпеку та цілісність системи, запобігши пошкодженню будь-яких додаткових гаманців і загрозі ризику. Фонд постійно працює над створенням механізму забезпечення безпеки коштів під загрозою.
У нещодавньому повідомленні OpenTensor Foundation розкрила першопричину атаки на блокчейн Bittensor. Атаку було відстежено до версії 6.12.2 менеджера пакетів PyPi, у яку було завантажено шкідливий пакет, який ставив під загрозу безпеку користувачів. Цей шкідливий пакет, замаскований під законний пакет Bittensor, містив код для викрадення незашифрованих деталей холодного ключа. Коли користувачі завантажували цей пакет і розшифровували свої холодні ключі, розшифрований байт-код надсилався на віддалений сервер, контрольований зловмисником. У першу чергу постраждали користувачі, які завантажили пакет Bittensor PyPi між 22 і 29 травня та здійснювали транзакції, зобов’язання та делегування.
Як засіб пом’якшення, команда OTF видалила зловмисний пакет версії 6.12.2 з бібліотеки менеджера пакетів PyPi. Команда ретельно перевіряла код Subtensor і Bittensor на Github, щоб переконатися, що немає інших векторів атак, і наразі жодних інших уразливостей виявлено не було. Команда OTF продовжуватиме ретельно переглядати й оцінювати кодову базу, а також проводити комплексну оцінку всіх інших можливих векторів атак. Вони також співпрацюють з кількома біржами, надаючи їм детальну інформацію про атаку, щоб відстежити зловмисника та повернути вкрадені кошти, наскільки це можливо.
OTF зазначив, що ця атака не вплинула на блокчейн або код Subtensor, а основний протокол Bittensor залишається недоторканим і безпечним. Після завершення перевірки коду OpenTensor поступово відновить нормальну роботу ланцюжка Bittensor, дозволяючи транзакціям знову проходити гладко.
