7月4日消息,OpenTensor基金会 (OTF) 已开启销毁10%的Bitttensor (TAO) 供应量的提案投票,该提案旨在以稳定代币价格,以应对最近导致代币损失的漏洞。
此外,关于遭受攻击的根本原因,OpenTensor基金会表示,攻击追溯至PyPi包管理器版本6.12.2,其中上传了一个恶意包,危害了用户安全。该恶意包伪装成合法的Bitttensor package,,包含用于窃取未加密冷私钥详细信息的代码。当用户下载此包并解密其冷私钥时,解密的字节码会被发送到攻击者控制的远程服务器。关于缓解措施,OTF团队已从PyPi包管理器库中移除了恶意的6.12.2版本包,正在对Github上的Subtensor和比特张量代码进行细致审查,以确保没有其他攻击向量,目前尚未发现其他漏洞,将继续彻底审查和评估代码库,并对所有其他可能的攻击向量进行全面评估,将继续彻底审查和评估代码库,并对所有其他可能的攻击向量进行全面评估。OTF指出,此次攻击并未影响区块链或Subtensor代码,底层Bitttensor协议仍然完好无损且安全。代码审查完成后,Opentensor将逐步恢复Bitttensor区块链的正常运营,允许交易再次流动。
此前昨日消息,据ZachXBT监测,某地址在Bittensor安全事件中被盗3.2万枚TAO,价值800万美元。