Bittensor、トークン価格を安定させるためにTAOトークン供給量の10％を破棄することを提案

ChainCatcherは、OpenTensor Foundation（OTF）がBittensor（TAO）の供給量の10％を破壊してトークン価格を安定させるための提案投票を開始したと報告しています。これは、最近の脆弱性によりトークンが失われたことに対応するものです。

さらに、攻撃の根本原因について、OTFはPyPiパッケージマネージャーのバージョン6.12.2に遡ると述べました。このバージョンには、ユーザーのセキュリティを侵害する悪意のあるパッケージがアップロードされていました。この悪意のあるパッケージは正当なBittensorパッケージに偽装されており、暗号化されていないコールドプライベートキーの詳細を盗むコードが含まれていました。ユーザーがこのパッケージをダウンロードしてコールドプライベートキーを復号化すると、復号化されたバイトコードが攻撃者が制御するリモートサーバーに送信される仕組みでした。

緩和策として、OTFチームはPyPiのライブラリから悪意のあるバージョン6.12.2を削除し、Github上のSubtensorおよびBittensorコードを綿密にレビューして他の攻撃ベクターが存在しないことを確認しています。これまでのところ他の脆弱性は見つかっていませんが、引き続きコードベースを徹底的にレビューし、すべての可能な攻撃ベクターに対して評価を行います。

OTFは、この攻撃がブロックチェーンやSubtensorコードには影響を与えなかったと指摘しました。Bittensorプロトコルの基盤は無傷で安全です。コードレビューが完了次第、OpentensorはBittensorブロックチェーンの通常の運用を段階的に再開し、トランザクションの流れを再び許可します。

以前、ChainCatcherはBittensorを標的としたオンチェーンウォレット攻撃事件について報告しました。ブロックチェーン探偵のZachXBTは、5FbWTrで始まるアドレスから約32,000 TAOトークンが盗まれたことを検出しました。これは約800万ドル相当です。