Odaily 스타 데일리 뉴스 OpenTensor 재단은 X에 대해 팀이 가능한 한 빨리 Bittensor 블록체인의 정상적인 작동을 복원하기 위해 최선을 다하고 있다는 문서를 발행했습니다. 즉각적인 우선 순위는 추가 지갑이 손상되지 않고 더 이상 자금이 위험에 처하지 않도록 시스템의 보안과 무결성을 보장하는 것입니다. 관계자들은 위험에 처한 자금의 안전을 보장하기 위한 메커니즘을 구축하기 위해 계속 노력하고 있다고 말했습니다. 어제 뉴스에 따르면, Bittensor 체인에 대한 공격의 근본 원인과 관련하여 OpenTensor 재단은 공격이 PyPi 패키지 관리자 버전 6.12.2에서 추적되었으며, 여기에 악성 패키지가 업로드되어 사용자 보안을 위협한다는 성명을 발표했습니다. 악성 패키지는 합법적인 Bittensor 패키지로 위장하고 암호화되지 않은 콜드 키 세부 정보를 훔치는 데 사용되는 코드를 포함하고 있습니다. 사용자가 이 패키지를 다운로드하고 콜드 키를 해독하면 해독된 바이트코드가 공격자가 제어하는 원격 서버로 전송됩니다. 영향을 받는 사용자는 주로 5월 22일부터 29일 사이에 Bittensor PyPi 소프트웨어 패키지를 다운로드하고 양도, 서약, 위임 및 기타 작업을 수행한 사용자입니다. 완화 조치와 관련하여 OTF 팀은 PyPi 패키지 관리자 저장소에서 악성 버전 6.12.2 패키지를 제거했습니다. OTF는 다른 공격 벡터가 없는지 확인하기 위해 Github의 Subtensor 및 Bittensor 코드에 대한 자세한 검토를 수행해 왔으며 현재까지 다른 취약점이 발견되지 않았습니다. OTF 팀은 계속해서 코드 베이스를 철저하게 검토 및 평가하고 다른 모든 가능한 공격 벡터에 대한 종합적인 평가를 수행할 것입니다. OTF 팀은 계속해서 코드 베이스를 철저하게 검토 및 평가하고 다른 모든 가능한 공격 벡터에 대한 포괄적인 평가를 수행할 것입니다. OTF는 또한 여러 거래소와 협력하여 공격 세부 정보를 제공함으로써 공격자를 추적하고 가능하면 도난당한 자금을 회수할 수 있도록 하고 있습니다. OTF는 공격이 블록체인이나 Subtensor 코드에 영향을 미치지 않았으며 기본 Bittensor 프로토콜은 그대로 유지되고 안전하다고 지적했습니다. 코드 검토가 완료된 후 Opentensor는 점차적으로 Bittensor 체인의 정상적인 작동을 복원하고 트랜잭션이 다시 원활하게 흐르도록 할 것입니다.