时间:2024-07-04|浏览:160
近日,OpenTensor基金会(OTF)提出了一项重大提案,建议销毁Bittensor(TAO)供应量的10%,以应对最近导致800万美元损失的漏洞利用事件。该提案旨在通过减少供应量来稳定TAO的价格,并恢复市场信心。
此次漏洞事件发生于7月2日,导致Bittensor用户因私钥泄露而丢失了32,000个TAO代币。事件发生后,TAO价格立即下跌15%,跌至六个月低点227美元。尽管价格随后小幅回升至233美元,但市场对TAO的信心仍然受到了严重打击。
根据OTF的调查,此次攻击的根本原因是PyPi Package Manager 6.12.2版本中的一个恶意包。该包伪装成合法的Bittensor包,包含旨在窃取用户未加密冷密钥的代码。当用户下载并解密冷密钥时,解密的字节码会被发送到攻击者控制的远程服务器。
攻击发生后,OTF团队迅速采取行动,将身份验证器置于防火墙后并激活安全模式,以阻止节点连接到链。网络在此期间被配置为仅生成区块,停止所有交易,以防止进一步损失,并进行彻底调查。
此次事件暴露了网络的脆弱性,但也展示了OTF团队的快速反应能力和问题解决能力。虽然攻击影响严重,但一些验证者(如RoundTable 21)确认了委托人资金的安全性,并强调漏洞对每个用户的影响并不相同。
OTF决定停止链的运行,引发了社区内的广泛讨论。批评者认为,这一决定与去中心化网络的原则相冲突,而支持者则认为这是保护用户资产的必要措施。OTF计划逐步恢复Bittensor区块链的正常运行,并定期向社区提供进度更新。
为防止类似事件再次发生,OTF计划实施一系列安全改进措施,包括增强的数据包验证流程,增加安全检查频率,采用公共安全策略最佳实践以及改进负载监控和日志上传和下载包。
OTF提议销毁10%的TAO供应量,以恢复市场对TAO生态系统的信任。该提案已提交给社区投票,积极参与提案的选民将在稍后获得DAO奖励。投票结果将在稳定和保护网络方面发挥重要作用,社区热切等待开发人员的进一步更新。