Bittensor mengusulkan untuk menghancurkan 10% pasokan token TAO guna menstabilkan harga token

ChainCatcher melaporkan bahwa OpenTensor Foundation (OTF) telah memulai pemungutan suara proposal untuk menghancurkan 10% pasokan Bittensor (TAO) guna menstabilkan harga token, menanggapi kerentanan baru-baru ini yang menyebabkan kerugian token.

Selain itu, mengenai penyebab utama serangan tersebut, OTF menyatakan bahwa mereka melacaknya kembali ke versi 6.12.2 dari manajer paket PyPi di mana paket berbahaya diunggah yang mengkompromikan keamanan pengguna. Paket berbahaya ini menyamar sebagai paket Bittensor yang sah dan berisi kode untuk mencuri detail kunci pribadi dingin yang tidak terenkripsi. Ketika pengguna mengunduh paket ini dan mendekripsi kunci pribadi dingin mereka, bytecode yang didekripsi akan dikirim ke server jarak jauh yang dikendalikan oleh penyerang.

Adapun langkah-langkah mitigasi, tim OTF telah menghapus versi berbahaya 6.12.2 dari perpustakaan PyPi dan sedang meninjau kode Subtensor dan Bittensor di Github dengan cermat untuk memastikan tidak ada vektor serangan lain yang ada; sejauh ini tidak ditemukan kerentanan lain tetapi mereka akan terus meninjau dan menilai basis kode mereka secara menyeluruh terhadap semua kemungkinan vektor serangan.

OTF menunjukkan bahwa serangan ini tidak mempengaruhi kode blockchain atau Subtensor; protokol Bittensor yang mendasarinya tetap utuh dan aman. Setelah tinjauan kode selesai, Opentensor akan secara bertahap melanjutkan operasi normal blockchain Bittensor memungkinkan aliran transaksi kembali.

Sebelumnya dilaporkan oleh ChainCatcher tentang insiden serangan dompet on-chain yang menargetkan Bittensor: Detektif blockchain ZachXBT mendeteksi pencurian dari alamat yang dimulai dengan 5FbWTr - sekitar 32 ribu token TAO dicuri senilai $8 juta.