Bittensor schlägt vor, 10 % des TAO-Token-Angebots zu vernichten, um den Token-Preis zu stabilisieren

ChainCatcher berichtet, dass die OpenTensor Foundation (OTF) eine Abstimmung über einen Vorschlag initiiert hat, 10% des Bittensor (TAO) Angebots zu vernichten, um den Token-Preis zu stabilisieren, als Reaktion auf jüngste Schwachstellen, die zu Token-Verlusten geführt haben.

Darüber hinaus erklärte OTF in Bezug auf die Ursache des Angriffs, dass sie diese auf Version 6.12.2 des PyPi-Paketmanagers zurückverfolgt haben, bei der ein bösartiges Paket hochgeladen wurde, das die Benutzersicherheit gefährdete. Dieses bösartige Paket, das sich als legitimes Bittensor-Paket tarnte, enthielt Code zum Stehlen unverschlüsselter privater Schlüssel. Wenn Benutzer dieses Paket herunterluden und ihre kalten privaten Schlüssel entschlüsselten, würde der entschlüsselte Bytecode an einen von Angreifern kontrollierten Remote-Server gesendet.

Was die Abhilfemaßnahmen betrifft, so hat das OTF-Team die bösartige Version 6.12.2 aus der PyPi-Bibliothek entfernt und überprüft sorgfältig die Subtensor- und Bittensor-Codes auf Github, um sicherzustellen, dass keine weiteren Angriffsvektoren existieren; bisher wurden keine weiteren Schwachstellen gefunden, aber sie werden weiterhin ihren Code gründlich überprüfen und gegen alle möglichen Angriffsvektoren bewerten.

OTF wies darauf hin, dass dieser Angriff die Blockchain- oder Subtensor-Codes nicht beeinträchtigt hat; das zugrunde liegende Bittensor-Protokoll bleibt intakt und sicher. Sobald die Codeüberprüfung abgeschlossen ist, wird Opentensor schrittweise den normalen Betrieb der Bittensor-Blockchain wieder aufnehmen und den Transaktionsfluss wieder ermöglichen.

Zuvor berichtete ChainCatcher über einen On-Chain-Wallet-Angriff, der auf Bittensor abzielte: Der Blockchain-Detektiv ZachXBT entdeckte einen Diebstahl von einer Adresse, die mit 5FbWTr beginnt - etwa 32 Tausend TAO-Token im Wert von 8 Millionen Dollar wurden gestohlen.