Odaily星球日報訊關於Bittensor 鏈上攻擊事件的根本原因,OpenTensor 基金會發文表示,攻擊追溯至PyPi Package Manager 版本6.12.2,其中上傳了一個惡意包,危害了用戶安全。該惡意包偽裝成合法的Bittensor 程式包,包含用於竊取未加密冷密鑰詳細資訊的程式碼。當使用者下載此包並解密其冷密鑰時,解密的字節碼會被傳送到攻擊者控制的遠端伺服器。 受影響的主要是5 月22 日至29 日期間下載Bittensor PyPi 軟體包並進行了轉帳、質押、委託等操作的用戶。 關於緩解措施,OTF 團隊已從PyPi 套件管理器庫中移除了惡意的6.12.2 版本套件。 OTF 一直在對Github 上的Subtensor 和Bittensor 程式碼進行細緻審查,以確保沒有其他攻擊向量,目前尚未發現其他漏洞。 OTF 團隊將繼續徹底審查和評估程式碼庫,並對所有其他可能的攻擊向量進行全面評估,將繼續徹底審查和評估程式碼庫,並對所有其他可能的攻擊向量進行全面評估。 OTF 還與多家交易所合作,向他們提供攻擊的詳細信息,以便追蹤攻擊者並盡可能地追回被盜資金。 OTF 指出,這次攻擊並未影響區塊鏈或Subtensor 代碼,底層Bittensor 協議仍然完好無損且安全。程式碼審查完成後,Opentensor 將逐步恢復Bittensor 鏈的正常運行,讓交易再次暢通。
dark