Home » Екипът на Osmosis заявява, че “всички загуби ще бъдат покрити

Екипът на Osmosis заявява, че „всички загуби ще бъдат покрити

by v

Екипът на Osmosis призна своята отговорност и заяви, че ще работи по новата актуализация поне още два дни.

След вчерашната атака за източване екипът на Osmosis публикува тема за актуализация в Twitter, в която заявява, че всички загуби ще бъдат компенсирани. Екипът пое пълна отговорност за атаката и заяви, че пускането на новата актуализация ще отнеме поне два дни поради подробното тестване.

На 8 юни четирима нападатели се възползваха от грешката в последната актуализация на Osmosis и източиха около 5 млн. долара от ликвидните басейни. Екипът на Osmosis идентифицира лицата a няколко часа след атаката.

Последна актуализация на ситуацията

Когато екипът работеше по рестартирането на системата, той пусна актуална тема в Twitter. Към момента на писане на статията това е последната актуализация, получена от екипа.

Екипът спомена възстановяването на откраднатите средства, причината за грешката в системата и графика за следващата актуализация.

Откраднатите средства ще бъдат възстановени

Същевременно екипът не съобщи подробности за начина, по който проектът ще покрие загубите.

Няколко часа преди последната тема за актуализация екипът съобщи, че двама от четиримата експлоатиращи са се появили и са се съгласили да върнат откраднатите средства. В последната тема за актуализация обаче екипът не е толкова успокояващ относно намеренията на нападателите.

Вместо да се позове на двамата нападатели, които са заявили, че ще върнат откраднатите средства, екипът просто казва:

„Малък брой портфейли са отговорни за по-голямата част от експлоатираните средства и ние сме уверени, че ще имаме висок процент на възстановяване от тези портфейли. „

Екипът поема пълна отговорност

Екипът на Osmosis пусна актуализация на мрежата, Osmosis v9.0, на 8 юни 2022 г. Нападателите са имали нужда само от няколко часа, за да разпознаят грешка в новата актуализация и да се възползват от нея.

Според техните туитове екипът на Osmosis поема пълна отговорност за атаката, тъй като експлоатираният бъг е резултат от очевидна грешка.

Те признаха, че грешката е била проста и е трябвало да бъде забелязана и отстранена по време на тестването. Споменаване:

„Тя беше болезнено пренебрегната по време на вътрешното тестване, което беше фокусирано върху по-усъвършенствана функционалност, свързана с обновяването. „

Бъдещата актуализация

Osmosis се поучи от грешките си и заяви, че няма да бърза със следващата актуализация, за да гарантира, че подобна атака никога повече няма да се случи.

Екипът заяви, че е установил причината за грешката и работи по нея. Те обаче също така заявиха, че ще се съсредоточат върху протоколите за сигурност като цяло, а не само върху отстраняването на грешката за следващата актуализация.

„Преди да пуснем каквато и да е бъдеща актуализация, ще въведем множество промени и подобрения в нашите протоколи за сигурност, за да гарантираме качеството и безопасността на Osmosis. Ще бъде направена цялостна ретроспекция на процесите на сигурна разработка от няколко основни развойни звена. „

Тъй като обхватът на актуализацията е сравнително голям, екипът на Osmosis смята, че пускането на следващата актуализация ще отнеме поне два дни.

Related Posts

Leave a Comment