Bittensor đề xuất tiêu hủy 10% nguồn cung token TAO để ổn định giá token

ChainCatcher báo cáo rằng Quỹ OpenTensor (OTF) đã khởi xướng một cuộc bỏ phiếu đề xuất để tiêu hủy 10% nguồn cung của Bittensor (TAO) nhằm ổn định giá token, đáp ứng các lỗ hổng gần đây đã dẫn đến mất mát token.

Hơn nữa, về nguyên nhân gốc rễ của cuộc tấn công, OTF cho biết rằng họ đã truy vết đến phiên bản 6.12.2 của trình quản lý gói PyPi, nơi một gói độc hại đã được tải lên làm tổn hại đến bảo mật người dùng. Gói độc hại này giả dạng như một gói Bittensor hợp pháp chứa mã để đánh cắp chi tiết khóa riêng lạnh không mã hóa. Khi người dùng tải xuống gói này và giải mã khóa riêng lạnh của họ, bytecode đã giải mã sẽ được gửi đến một máy chủ từ xa do kẻ tấn công kiểm soát.

Về các biện pháp giảm thiểu, đội ngũ OTF đã loại bỏ phiên bản độc hại 6.12.2 khỏi thư viện của PyPi và đang cẩn thận xem xét mã Subtensor và Bittensor trên Github để đảm bảo không có vector tấn công nào khác tồn tại; cho đến nay chưa phát hiện thêm lỗ hổng nào khác nhưng họ sẽ tiếp tục xem xét và đánh giá kỹ lưỡng mã nguồn của họ chống lại tất cả các vector tấn công có thể.

OTF chỉ ra rằng cuộc tấn công này không ảnh hưởng đến mã blockchain hoặc Subtensor; giao thức Bittensor cơ bản vẫn nguyên vẹn và an toàn. Sau khi hoàn thành việc xem xét mã, Opentensor sẽ dần dần khôi phục hoạt động bình thường của blockchain Bittensor cho phép các giao dịch diễn ra trở lại.

Trước đó, ChainCatcher đã báo cáo về một sự cố tấn công ví trên chuỗi nhắm vào Bittensor: Thám tử blockchain ZachXBT đã phát hiện vụ trộm từ một địa chỉ bắt đầu bằng 5FbWTr - khoảng 32 nghìn token TAO đã bị đánh cắp trị giá 8 triệu đô la.