Das Osmosis-Team hat sich zu seiner Verantwortung bekannt und erklärt, dass es noch mindestens zwei Tage an dem neuen Update arbeiten wird.
Nach dem gestrigen Abflussangriff veröffentlichte das Osmosis-Team einen Update-Thread auf Twitter, in dem es mitteilte, dass alle Verluste ausgeglichen werden. Das Team übernahm die volle Verantwortung für den Angriff und sagte, dass die Veröffentlichung des neuen Updates aufgrund ausführlicher Tests mindestens zwei Tage dauern würde.
Am 8. Juni nutzten vier Angreifer den Fehler des jüngsten Osmosis-Updates aus und zogen etwa 5 Millionen Dollar aus den Liquiditätspools ab. Das Osmosis-Team identifizierte die Personen bereits wenige Stunden nach dem Angriff.
Letztes Lageupdate
Während das Team daran arbeitete, das System neu zu starten, veröffentlichte es einen Update-Thread auf Twitter. Zum Zeitpunkt der Erstellung dieses Artikels ist dies das letzte Update, das vom Team kam.
Das Team erwähnte die Wiederbeschaffung der gestohlenen Gelder, den Grund für den Fehler im System und den Zeitplan für das nächste Update.
Gestohlene Gelder werden zurückgegeben
Während das Team die Details darüber zurückhält, wie das Projekt die Verluste decken wird.
Alle Verluste werden gedeckt werden.
Dies geschieht durch eine Kombination aus Bemühungen zur Maximierung der Wiedererlangung der erbeuteten Gelder und der Verpflichtung, alle nicht wiedererlangten Gelder aus der Kasse des Entwicklers zu stützen.
Weitere Informationen zum spezifischen Rückforderungsplan werden in Zukunft verfügbar sein.
– Osmosis (@osmosiszone) Juni 8, 2022
Wenige Stunden vor dem letzten Update-Thread teilte das Team mit, dass sich zwei der vier Ausbeuter gemeldet und zugestimmt haben, die gestohlenen Gelder zurückzugeben. Im letzten Update-Thread ist das Team jedoch weniger beruhigend, was die Absichten der Angreifer angeht.
Anstatt sich auf die beiden Angreifer zu beziehen, die sich bereit erklärten, die gestohlenen Gelder zurückzugeben, sagte das Team nur:
„Eine kleine Anzahl von Wallets war für den Großteil der erbeuteten Gelder verantwortlich, und wir sind zuversichtlich, dass wir eine hohe Wiederherstellungsrate von diesen Wallets haben werden. „
Das Team übernimmt die volle Verantwortung
Das Osmosis-Team hat am 8. Juni 2022 ein Update für das Netzwerk, Osmosis v9.0, veröffentlicht. Es dauerte nur wenige Stunden, bis die Angreifer einen Fehler im neuen Update erkannten und ihn ausnutzten.
Laut ihren Tweets übernahm das Osmosis-Team die volle Verantwortung für den Angriff, da der ausgenutzte Fehler auf einen offensichtlichen Fehler zurückzuführen war.
Sie gaben zu, dass es sich um einen einfachen Fehler handelte, der bei den Tests hätte bemerkt und behoben werden müssen. Sie erwähnten:
„Er wurde bei internen Tests, die sich auf fortgeschrittenere Funktionen im Zusammenhang mit dem Upgrade konzentrierten, schmerzlich übersehen. „
Das zukünftige Update
Osmosis hat aus seinen Fehlern gelernt und sagt, dass es sich mit dem nächsten Update Zeit lassen wird, um sicherzustellen, dass ein solcher Angriff nie wieder vorkommt.
Das Team sagte, es habe den Grund für den Fehler identifiziert und arbeite daran, ihn zu beheben. Sie sagten jedoch auch, dass sie sich auf die Sicherheitsprotokolle insgesamt konzentrieren werden, anstatt nur den Fehler für das nächste Update zu beheben.
Bevor wir ein zukünftiges Update veröffentlichen, werden wir mehrere Änderungen und Upgrades an unseren Sicherheitsprotokollen vornehmen, um die Qualität und Sicherheit von Osmosis zu gewährleisten. Eine umfassende Retrospektive der sicheren Entwicklungsprozesse wird von mehreren Kernentwicklungseinheiten durchgeführt werden. „
Da der Umfang des Updates relativ groß ist, schätzt das Osmosis-Team, dass die Veröffentlichung des nächsten Upgrades mindestens zwei Tage dauern wird.
