Odaily Planet Daily News Liên quan đến nguyên nhân sâu xa của cuộc tấn công vào chuỗi Bittensor, OpenTensor Foundation đã đưa ra tuyên bố cho biết rằng cuộc tấn công bắt nguồn từ PyPi Package Manager phiên bản 6.12.2, trong đó một gói độc hại đã được tải lên, gây nguy hiểm cho bảo mật người dùng. Được ngụy trang dưới dạng gói Bittensor hợp pháp, gói độc hại chứa mã được sử dụng để đánh cắp các chi tiết khóa lạnh không được mã hóa. Khi người dùng tải xuống gói này và giải mã khóa lạnh của nó, mã byte được giải mã sẽ được gửi đến máy chủ từ xa do kẻ tấn công kiểm soát. Bị ảnh hưởng chủ yếu là những người dùng đã tải xuống gói phần mềm Bittensor PyPi và thực hiện chuyển khoản, cam kết, ủy quyền và các hoạt động khác trong khoảng thời gian từ ngày 22 đến 29 tháng 5. Về giảm nhẹ, nhóm OTF đã xóa gói phiên bản 6.12.2 độc hại khỏi kho quản lý gói PyPi. OTF đã tiến hành đánh giá chi tiết mã Subtensor và Bittensor trên Github để đảm bảo không có vectơ tấn công bổ sung nào và cho đến nay không có lỗ hổng nào khác được phát hiện. Nhóm OTF sẽ tiếp tục xem xét và đánh giá kỹ lưỡng cơ sở mã cũng như tiến hành đánh giá toàn diện tất cả các vectơ tấn công có thể xảy ra khác. Nhóm OTF sẽ tiếp tục xem xét và đánh giá kỹ lưỡng cơ sở mã cũng như tiến hành đánh giá toàn diện tất cả các vectơ tấn công có thể xảy ra khác. OTF cũng đang làm việc với nhiều sàn giao dịch để cung cấp cho họ thông tin chi tiết về cuộc tấn công để họ có thể theo dõi những kẻ tấn công và thu hồi số tiền bị đánh cắp nếu có thể. OTF lưu ý rằng cuộc tấn công không ảnh hưởng đến chuỗi khối hoặc mã Subtensor và giao thức Bittensor cơ bản vẫn còn nguyên vẹn và an toàn. Sau khi quá trình xem xét mã hoàn tất, Opentensor sẽ dần khôi phục hoạt động bình thường của chuỗi Bittensor và cho phép các giao dịch diễn ra suôn sẻ trở lại.