Theo tin tức từ BitouchNews, Quỹ OpenTensor (OTF) đã đưa ra một cuộc bỏ phiếu đề xuất đốt 10% nguồn cung cấp Bittensor (TAO) nhằm ổn định giá mã thông báo nhằm ứng phó với các lỗ hổng gần đây dẫn đến mất mã thông báo.

Ngoài ra, OpenTensor Foundation còn tuyên bố rằng nguyên nhân sâu xa của cuộc tấn công là do một gói độc hại được tải lên thông qua trình quản lý gói PyPi phiên bản 6.12.2, gây nguy hiểm cho bảo mật người dùng. Gói độc hại được ngụy trang dưới dạng gói Bittensor hợp pháp và chứa mã được sử dụng để đánh cắp các chi tiết khóa riêng tư lạnh không được mã hóa. Khi người dùng tải xuống và giải mã khóa riêng lạnh trong gói này, mã byte được giải mã sẽ được gửi đến máy chủ từ xa do kẻ tấn công kiểm soát.

Để giảm thiểu vấn đề này, nhóm OTF đã xóa gói phiên bản 6.12.2 độc hại khỏi kho quản lý gói PyPi và đang tiến hành đánh giá chi tiết mã Subtensor và BitTensor trên Github để xác định. không có vectơ tấn công nào khác. Không có lỗ hổng nào khác được phát hiện tại thời điểm này và nhóm sẽ tiếp tục tiến hành xem xét và đánh giá kỹ lưỡng cơ sở mã để đánh giá đầy đủ tất cả các vectơ tấn công có thể xảy ra khác.

OTF chỉ ra rằng cuộc tấn công không ảnh hưởng đến chuỗi khối hoặc mã Subtensor và giao thức Bittensor cơ bản vẫn nguyên vẹn và an toàn. Sau khi hoàn tất quá trình xem xét mã, OpenTensor sẽ dần dần tiếp tục các hoạt động bình thường của chuỗi khối Bittensor , cho phép các giao dịch được lưu chuyển trở lại.

BitouchNews trước đây đã báo cáo rằng thám tử ZachXBT trên chuỗi đã phát hiện ra rằng 32.000 TAO (trị giá 8 triệu USD) đã bị đánh cắp từ địa chỉ bắt đầu bằng 5FbWTr.