El equipo de Osmosis reconoció su responsabilidad y dijo que trabajará en la nueva actualización durante al menos otros dos días.
Tras el ataque de drenaje de ayer, el equipo de Osmosis publicó un hilo de actualización en Twitter en el que afirmaba que se compensarían todas las pérdidas. El equipo asumió toda la responsabilidad del ataque y dijo que la nueva actualización tardaría al menos dos días en publicarse debido a las pruebas detalladas.
El 8 de junio, cuatro atacantes se aprovecharon del fallo de la reciente actualización de Osmosis y drenaron unos 5 millones de dólares de los fondos de liquidez. El equipo de Osmosis identificó a los individuos unas horas después del ataque.
Última actualización de la situación
Mientras el equipo trabajaba en el reinicio del sistema, publicó un hilo de actualización en Twitter. En el momento de escribir este artículo, esta es la última actualización que ha llegado del equipo.
El equipo mencionó la recuperación de los fondos robados, la razón detrás del error en el sistema, y la línea de tiempo para la próxima actualización.
Los fondos robados serán devueltos
Sin embargo, no se han dado detalles sobre cómo el equipo dijo que el proyecto cubriría las pérdidas.
Se cubrirán todas las pérdidas.
Esto se hará mediante una combinación de esfuerzos para maximizar la recuperación de los fondos explotados y el compromiso de respaldar los fondos no recuperados con la tesorería del promotor.
Más información sobre el plan de recuperación específico estará disponible en el futuro.
– Osmosis (@osmosiszone) 8 de junio de 2022
Unas horas antes del último hilo de actualización, el equipo dijo que dos de los cuatro explotadores se presentaron y aceptaron devolver los fondos robados. Sin embargo, en el último hilo de actualización, el equipo es menos tranquilizador sobre las intenciones de los atacantes.
En lugar de referirse a los dos atacantes que afirmaron que devolverían los fondos robados, el equipo se limitó a decir:
«Un pequeño número de monederos fue responsable de la mayoría de los fondos explotados, y confiamos en que tendremos una alta tasa de recuperación de estos monederos. «
El equipo asume toda la responsabilidad
El equipo de Osmosis lanzó una actualización de la red, Osmosis v9.0, el 8 de junio de 2022. Los atacantes sólo tardaron unas horas en reconocer un fallo en la nueva actualización y explotarlo.
Según sus tuits, el equipo de Osmosis asumió toda la responsabilidad del ataque porque el fallo explotado fue consecuencia de un error evidente.
Admitieron que el fallo era sencillo y que debería haberse detectado y solucionado durante las pruebas. Mencionando:
«Se pasó por alto de forma dolorosa en las pruebas internas que se centraron en funcionalidades más avanzadas relacionadas con la actualización. «
La futura actualización
Osmosis aprendió de sus errores y dijo que se tomará su tiempo con la próxima actualización para asegurarse de que un ataque así no vuelva a ocurrir.
El equipo dijo que habían identificado la razón detrás del error y que estaban trabajando en ello. Sin embargo, también dijeron que se centrarán en los protocolos de seguridad en general en lugar de limitarse a arreglar el fallo en la próxima actualización.
Antes de lanzar cualquier actualización futura, implementaremos múltiples cambios y mejoras en nuestros protocolos de seguridad para garantizar la calidad y la seguridad de Osmosis. Varias entidades de desarrollo principales realizarán una retrospectiva exhaustiva de los procesos de desarrollo seguros»
Como el alcance de la actualización es relativamente grande, el equipo de Osmosis estima que la próxima actualización tardará al menos dos días en publicarse.
