WEEX 唯客博客, ChainCatcher 消息,OpenTensor 基金會 (OTF) 已開啟銷毀 10% 的 Bittensor (TAO) 供應量的提案投票,該提案旨在以穩定代幣價格,以應對最近導致代幣損失的漏洞。 此外,關於遭受攻擊的根本原因,OpenTensor 基金會表示,攻擊追溯至 PyPi 包管理器版本 6.12.2,其中上傳了一個惡意包,危害了用戶安全。該惡意包偽裝成合法的 Bittensor package,,包含用於竊取未加密冷私鑰詳細信息的代碼。當用戶下載此包並解密其冷私鑰時,解密的位元組碼會被發送到攻擊者控制的遠程伺服器。 關於緩解措施,OTF 團隊已從 PyPi 包管理器庫中移除了惡意的 6.12.2 版本包,正在對 Github 上的 Subtensor 和比特張量代碼進行細緻審查,以確保沒有其他攻擊向量,目前尚未發現其他漏洞,將繼續徹底審查和評估代碼庫,並對所有其他可能的攻擊向量進行全面評估,將繼續徹底審查和評估代碼庫,並對所有其他可能的攻擊向量進行全面評估。 OTF 指出,此次攻擊並未影響區塊鏈或 Subtensor 代碼,底層 Bittensor 協議仍然完好無損且安全。代碼審查完成後,Opentensor 將逐步恢復 Bittensor 區塊鏈的正常運營,允許交易再次流動。 ChainCatcher 此前報道,針對 Bittensor 鏈上錢包攻擊事件,鏈上偵探 ZachXBT 監測發現,5FbWTr 開頭地址中有 3.2 萬枚 TAO(價值 800 萬美元)被盜。 WEEX唯客交易所官網:weex.com