PANews 7月4日消息,OpenTensor基金會(OTF) 已開啟銷毀10%的Bitttensor (TAO) 供應量的提案投票,該提案旨在以穩定代幣價格,以應對最近導致代幣損失的漏洞。
此外,關於遭受攻擊的根本原因,OpenTensor基金會表示,攻擊追溯至PyPi包管理器版本6.12.2,其中上傳了一個惡意包,危害了用戶安全。該惡意套件偽裝成合法的Bitttensor package,,包含用於竊取未加密冷私鑰詳細資訊的程式碼。當使用者下載此套件並解密其冷私鑰時,解密的字節碼會被傳送到攻擊者控制的遠端伺服器。關於緩解措施,OTF團隊已從PyPi包管理器庫中移除了惡意的6.12.2版本包,正在對Github上的Subtensor和比特張量代碼進行細緻審查,以確保沒有其他攻擊向量,目前尚未發現其他漏洞,將繼續徹底審查和評估程式碼庫,並對所有其他可能的攻擊向量進行全面評估,將繼續徹底審查和評估程式碼庫,並對所有其他可能的攻擊向量進行全面評估。 OTF指出,此攻擊並未影響區塊鏈或Subtensor代碼,底層Bitttensor協議仍完好無損且安全。程式碼審查完成後,Opentensor將逐步恢復Bitttensor區塊鏈的正常運營,允許交易再次流動。
此前昨日消息,根據ZachXBT監測, 某地址在Bittensor安全事件中被盜3.2萬枚TAO,價值800萬美元。