Theo Odaily, OpenTensor Foundation đã công bố cam kết khôi phục hoạt động bình thường của chuỗi khối Bittensor càng nhanh càng tốt. Nhiệm vụ chính hiện tại là đảm bảo tính bảo mật và tính toàn vẹn của hệ thống, ngăn chặn bất kỳ ví bổ sung nào bị hư hỏng và không có thêm tiền nào gặp rủi ro. Quỹ liên tục làm việc để thiết lập một cơ chế đảm bảo an toàn cho các quỹ có nguy cơ.
Trong một thông báo gần đây, OpenTensor Foundation đã tiết lộ nguyên nhân sâu xa của cuộc tấn công vào chuỗi khối Bittensor. Cuộc tấn công bắt nguồn từ phiên bản 6.12.2 của Trình quản lý gói PyPi, trong đó có một gói độc hại được tải lên gây nguy hiểm cho sự an toàn của người dùng. Gói độc hại này, được ngụy trang dưới dạng gói Bittensor hợp pháp, chứa mã để đánh cắp các chi tiết khóa lạnh không được mã hóa. Khi người dùng tải xuống gói này và giải mã khóa lạnh của họ, mã byte được giải mã sẽ được gửi đến máy chủ từ xa do kẻ tấn công kiểm soát. Người dùng bị ảnh hưởng chủ yếu là những người đã tải xuống gói Bittensor PyPi trong khoảng thời gian từ ngày 22 đến ngày 29 tháng 5 và thực hiện các giao dịch, cam kết và ủy quyền.
Như một biện pháp giảm thiểu, nhóm OTF đã xóa gói phiên bản 6.12.2 độc hại khỏi thư viện trình quản lý gói PyPi. Nhóm đã xem xét tỉ mỉ mã Subtensor và Bittensor trên Github để đảm bảo không có vectơ tấn công nào khác và cho đến nay, không có lỗ hổng nào khác được phát hiện. Nhóm OTF sẽ tiếp tục xem xét và đánh giá kỹ lưỡng cơ sở mã cũng như tiến hành đánh giá toàn diện tất cả các hướng tấn công có thể xảy ra khác. Họ cũng đang hợp tác với một số sàn giao dịch, cung cấp cho họ thông tin chi tiết về cuộc tấn công để theo dõi kẻ tấn công và thu hồi số tiền bị đánh cắp càng nhiều càng tốt.
OTF chỉ ra rằng cuộc tấn công này không ảnh hưởng đến chuỗi khối hoặc mã Subtensor và giao thức Bittensor cơ bản vẫn nguyên vẹn và an toàn. Sau khi quá trình xem xét mã hoàn tất, OpenTensor sẽ dần khôi phục hoạt động bình thường của chuỗi Bittensor, cho phép các giao dịch diễn ra suôn sẻ trở lại.
