Odaily星球日报讯 关于 Bittensor 链上攻击事件的根本原因,OpenTensor 基金会发文表示,攻击追溯至 PyPi Package Manager 版本 6.12.2,其中上传了一个恶意包,危害了用户安全。该恶意包伪装成合法的 Bittensor 程序包,包含用于窃取未加密冷密钥详细信息的代码。当用户下载此包并解密其冷密钥时,解密的字节码会被发送到攻击者控制的远程服务器。
受影响的主要是 5 月 22 日至 29 日期间下载 Bittensor PyPi 软件包并进行了转账、质押、委托等操作的用户。
关于缓解措施,OTF 团队已从 PyPi 包管理器库中移除了恶意的 6.12.2 版本包。OTF 一直在对 Github 上的 Subtensor 和 Bittensor 代码进行细致审查,以确保没有其他攻击向量,目前尚未发现其他漏洞。
OTF 团队将继续彻底审查和评估代码库,并对所有其他可能的攻击向量进行全面评估,将继续彻底审查和评估代码库,并对所有其他可能的攻击向量进行全面评估。
OTF 还与多家交易所合作,向他们提供攻击的详细信息,以便追踪攻击者并尽可能地追回被盗资金。
OTF 指出,此次攻击并未影响区块链或 Subtensor 代码,底层 Bittensor 协议仍然完好无损且安全。代码审查完成后,Opentensor 将逐步恢复 Bittensor 链的正常运行,让交易再次畅通。