После вчерашней сливной атаки команда Osmosis опубликовала в Twitter тему обновления, в которой говорится, что все потери будут компенсированы. Команда взяла на себя всю ответственность за атаку и заявила, что выпуск нового обновления займет не менее двух дней из-за детального тестирования.
8 июня четыре злоумышленника воспользовались ошибкой в недавнем обновлении Osmosis и осушенный около 5 миллионов долларов из пулов ликвидности. Команда Osmosis идентифицировала этих людей через несколько часов после атаки.
Последнее обновление ситуации
Пока команда работала над перезапуском системы, она выпустила поток обновлений в Twitter. На момент написания статьи это последнее обновление, поступившее от команды.
Команда упомянула о восстановлении украденных средств, причине ошибки в системе и сроках выхода следующего обновления.
Украденные средства будут возвращены
Утаивая подробности, команда заявила, что проект покроет убытки.
Все убытки будут покрыты.
Это происходит за счет Счет - это, по сути, счет, целью которого является отслеживание финансовой деятельности конкретного актива/... сочетания усилий по максимальному возврату использованных средств и обязательства по поддержке любых невозвращенных средств из казны разработчика.
Более подробная информация о конкретном плане восстановления будет доступна в будущем.
— Osmosis 🧪 (@osmosiszone) 8 июня 2022 года
За несколько часов до последнего обновления команда сказал двое из четырех эксплуататоров объявились и согласились вернуть украденные средства. Однако в последнем обновлении команда не столь обнадеживающе говорит о намерениях злоумышленников.
Вместо того чтобы сослаться на двух злоумышленников, которые заявили, что вернут украденные средства, команда просто сказала:
«Небольшое количество кошельков было ответственно за большинство эксплуатируемых средств, и мы уверены, что у нас будет высокий процент возврата средств с этих кошельков».
Команда берет на себя полную ответственность
Команда Osmosis выпустила обновление сети, Osmosis v9.0, 8 июня 2022 года. Злоумышленникам потребовалось всего несколько часов, чтобы распознать ошибку в новом обновлении и воспользоваться ею.
Согласно их твитам, команда Osmosis взяла на себя всю ответственность за атаку, поскольку эксплуатируемая ошибка стала результатом очевидной ошибки.
Они признали, что ошибка была простой и должна была быть замечена и исправлена во время тестирования. Упоминание:
«Это было болезненно упущено при внутреннем тестировании, которое было сосредоточено на более продвинутой функциональности, связанной с обновлением».
Будущее обновление
Компания Osmosis извлекла уроки из своих ошибок и заявила, что не будет торопиться со следующим обновлением, чтобы подобная атака никогда не повторилась.
Команда заявила, что они определили причину ошибки и работают над ней. Однако они также заявили, что в следующем обновлении они сосредоточатся на протоколах безопасности в целом, а не только на исправлении ошибки.
«Прежде чем выпустить любое будущее обновление, мы внесем множество изменений и усовершенствований в наши протоколы безопасности, чтобы обеспечить качество и безопасность Термин "ценные бумаги" относится к взаимозаменяемому и торгуемому финансовому инструменту, который несет в себе вид денежной стоимости. Osmosis. Всесторонняя ретроспектива процессов безопасной разработки будет проведена несколькими основными подразделениями разработчиков.»
Поскольку объем Сколько криптовалюты было продано за определенный период, например, за последние 24 часа. обновления относительно велик, команда Osmosis считает, что выпуск следующего обновления займет не менее двух дней.
