Bittensor propose de détruire 10 % de l'offre de jetons TAO afin de stabiliser le prix du jeton

ChainCatcher rapporte que la Fondation OpenTensor (OTF) a lancé un vote de proposition pour détruire 10 % de l'offre de Bittensor (TAO) afin de stabiliser le prix du token, en réponse aux récentes vulnérabilités qui ont conduit à des pertes de tokens.

De plus, concernant la cause principale de l'attaque, l'OTF a déclaré qu'elle remontait à la version 6.12.2 du gestionnaire de paquets PyPi où un paquet malveillant avait été téléchargé compromettant la sécurité des utilisateurs. Ce paquet malveillant, déguisé en paquet Bittensor légitime, contenait du code pour voler les détails des clés privées froides non chiffrées. Lorsque les utilisateurs téléchargeaient ce paquet et déchiffraient leurs clés privées froides, le bytecode déchiffré était envoyé à un serveur distant contrôlé par les attaquants.

En ce qui concerne les mesures d'atténuation, l'équipe de l'OTF a supprimé la version malveillante 6.12.2 de la bibliothèque de PyPi et examine méticuleusement les codes Subtensor et Bittensor sur Github pour s'assurer qu'aucun autre vecteur d'attaque n'existe ; jusqu'à présent, aucune autre vulnérabilité n'a été trouvée, mais ils continueront à examiner et évaluer minutieusement leur base de code contre tous les vecteurs d'attaque possibles.

L'OTF a souligné que cette attaque n'a pas affecté les codes de la blockchain ou de Subtensor ; le protocole Bittensor sous-jacent reste intact et sécurisé. Une fois la révision du code terminée, Opentensor reprendra progressivement les opérations normales de la blockchain Bittensor permettant à nouveau le flux des transactions.

Précédemment rapporté par ChainCatcher à propos d'un incident d'attaque de portefeuille en chaîne ciblant Bittensor : le détective blockchain ZachXBT a détecté un vol à partir d'une adresse commençant par 5FbWTr - environ 32 mille tokens TAO ont été volés pour une valeur de 8 millions de dollars.