L’équipe d’Osmosis a reconnu sa responsabilité et a déclaré qu’elle travaillerait sur la nouvelle mise à jour pendant au moins deux jours de plus.
Après l’attaque de drain d’hier, l’équipe d’Osmosis a publié un fil de mise à jour sur Twitter indiquant que toutes les pertes seront compensées. L’équipe a pris l’entière responsabilité de l’attaque et a déclaré que la nouvelle mise à jour prendrait au moins deux jours pour être publiée en raison de tests détaillés.
Le 8 juin, quatre attaquants ont profité du bug de la récente mise à jour d’Osmosis et ont drainé environ 5 millions de dollars des pools de liquidité. L’équipe d’Osmosis a identifié les individus quelques heures après l’attaque.
Dernière mise à jour de la situation
Pendant que l’équipe travaillait au redémarrage du système, elle a publié un fil de mise à jour sur Twitter. Au moment de la rédaction de cet article, il s’agit de la dernière mise à jour émanant de l’équipe.
L’équipe a mentionné la récupération des fonds volés, la raison du bug dans le système et le calendrier de la prochaine mise à jour.
Les fonds volés seront restitués
While with withholding the details on how the team said the project would cover the losses.
Toutes les pertes seront couvertes.
Cela se fait par une combinaison d’efforts visant à maximiser la récupération des fonds exploités et un engagement à soutenir tous les fonds non récupérés à partir de la trésorerie du développeur.
De plus amples informations sur le plan de récupération spécifique seront disponibles à l’avenir.
– Osmosis (@osmosiszone) 8 juin 2022
Quelques heures avant la dernière mise à jour, l’équipe a déclaré que deux des quatre exploitants se sont manifestés et ont accepté de rendre les fonds volés. Cependant, dans le dernier fil de mise à jour, l’équipe est moins rassurante quant aux intentions des attaquants.
Au lieu de se référer aux deux attaquants qui ont affirmé qu’ils allaient rendre les fonds volés, l’équipe a juste dit:
« Un petit nombre de portefeuilles étaient responsables de la majorité des fonds exploités, et nous sommes convaincus que nous aurons un taux de récupération élevé de ces portefeuilles. «
L’équipe assume l’entière responsabilité
L’équipe Osmosis a publié une mise à jour du réseau, Osmosis v9.0, le 8 juin 2022. Il n’a fallu que quelques heures aux attaquants pour reconnaître un bug dans la nouvelle mise à jour et l’exploiter.
D’après leurs Tweets, l’équipe d’Osmosis a assumé l’entière responsabilité de l’attaque car le bug exploité résultait d’une erreur évidente.
Ils ont admis que le bug était simple et qu’il aurait dû être remarqué et corrigé pendant les tests. Mentionnant :
« Il a été douloureusement négligé lors des tests internes qui étaient axés sur des fonctionnalités plus avancées liées à la mise à niveau. «
La future mise à jour
Osmosis a appris de ses erreurs et a déclaré qu’elle prendrait son temps avec la prochaine mise à jour pour s’assurer qu’une telle attaque ne se reproduise plus.
L’équipe a déclaré qu’elle avait identifié la raison de ce bug et qu’elle y travaillait. Cependant, elle a également déclaré qu’elle se concentrerait sur les protocoles de sécurité dans leur ensemble plutôt que de se contenter de corriger le bogue lors de la prochaine mise à jour.
« Avant de lancer toute nouvelle mise à jour, nous allons mettre en œuvre de nombreux changements et mises à niveau de nos protocoles de sécurité afin de garantir la qualité et la sécurité d’Osmosis. Une rétrospective complète des processus de développement sécurisés sera effectuée par plusieurs entités de développement de base.
Comme la portée de la mise à jour est relativement importante, l’équipe d’Osmosis estime que la prochaine mise à jour prendra au moins deux jours pour être publiée.
