时间:2024-07-04|浏览:237
据PANews报道,OpenTensor基金会(OTF)发起了一项提案,将销毁10%的Bittensor(
OpenTensor基金会表示,此次攻击的根源可以追溯到PyPi包管理器6.12.2版本。一个恶意包被上传,对用户安全构成威胁。这个恶意包伪装成合法的Bittensor包,包含窃取未加密冷私钥详细信息的代码。当用户下载此包并解密冷私钥时,解密后的字节码被发送到攻击者控制的远程服务器。
作为缓解措施,OTF 团队已从 PyPi 包管理器库中删除了恶意的 6.12.2 版本包。他们目前正在对 Github 上的 Subtensor 和 Bittensor 代码进行彻底审查,以确保没有其他攻击媒介。到目前为止,还没有发现其他漏洞。该团队将继续彻底审查和评估代码库,并对所有其他可能的攻击媒介进行全面评估。
OTF 指出,此次攻击并未影响区块链或 Subtensor 代码,底层 Bittensor 协议保持完整和安全。一旦代码审查完成,OpenTensor 将逐步恢复 Bittensor 区块链的正常运行,让交易再次流动。
相关新闻:据 ZachXBT 报道,一个地址被盗 32,000
热点:销毁