Bittensor propõe destruir 10% do suprimento de tokens TAO para estabilizar o preço do token

ChainCatcher relata que a OpenTensor Foundation (OTF) iniciou uma votação de proposta para destruir 10% do fornecimento de Bittensor (TAO) a fim de estabilizar o preço do token, em resposta a vulnerabilidades recentes que levaram a perdas de tokens.

Além disso, em relação à causa raiz do ataque, a OTF declarou que rastreou até a versão 6.12.2 do gerenciador de pacotes PyPi, onde um pacote malicioso foi carregado comprometendo a segurança dos usuários. Este pacote malicioso disfarçado como um pacote legítimo do Bittensor continha código para roubar detalhes de chaves privadas frias não criptografadas. Quando os usuários baixavam este pacote e descriptografavam suas chaves privadas frias, o bytecode descriptografado era enviado para um servidor remoto controlado pelos atacantes.

Quanto às medidas de mitigação, a equipe da OTF removeu a versão maliciosa 6.12.2 da biblioteca do PyPi e está revisando meticulosamente os códigos do Subtensor e Bittensor no Github para garantir que não existam outros vetores de ataque; até agora, nenhuma outra vulnerabilidade foi encontrada, mas eles continuarão revisando e avaliando minuciosamente seu código contra todos os possíveis vetores de ataque.

A OTF apontou que este ataque não afetou os códigos da blockchain ou do Subtensor; o protocolo subjacente do Bittensor permanece intacto e seguro. Uma vez concluída a revisão do código, a Opentensor retomará gradualmente as operações normais da blockchain do Bittensor, permitindo novamente o fluxo de transações.

Anteriormente relatado pelo ChainCatcher sobre um incidente de ataque a uma carteira on-chain visando o Bittensor: o detetive de blockchain ZachXBT detectou um roubo de um endereço começando com 5FbWTr - aproximadamente 32 mil tokens TAO foram roubados, no valor de $8 milhões.