Il team Osmosis ha riconosciuto la propria responsabilità e ha dichiarato che lavorerà al nuovo aggiornamento per almeno altri due giorni.
Dopo l’attacco agli scarichi di ieri, il team Osmosis ha pubblicato un thread di aggiornamento su Twitter in cui afferma che tutte le perdite saranno risarcite. Il team si è assunto la piena responsabilità dell’attacco e ha dichiarato che il nuovo aggiornamento richiederà almeno due giorni per essere rilasciato a causa di test dettagliati.
L’8 giugno, quattro aggressori hanno sfruttato il bug del recente aggiornamento di Osmosis e hanno prosciugato circa 5 milioni di dollari dai pool di liquidità. Il team di Osmosis ha identificato gli individui poche ore dopo l’attacco.
Ultimo aggiornamento della situazione
Mentre il team lavorava al riavvio del sistema, ha pubblicato un thread di aggiornamento su Twitter. Al momento in cui scriviamo, questo è l’ultimo aggiornamento proveniente dal team.
Il team ha menzionato il recupero dei fondi rubati, il motivo del bug nel sistema e la tempistica del prossimo aggiornamento.
I fondi rubati saranno restituiti
Pur tacendo i dettagli su come il team ha dichiarato che il progetto coprirà le perdite.
Tutte le perdite saranno coperte.
Questo avviene attraverso una combinazione di sforzi per massimizzare il recupero dei fondi sfruttati e l’impegno a coprire i fondi non recuperati dalla tesoreria dello sviluppatore.
Maggiori informazioni sul piano di recupero specifico saranno disponibili in futuro.
– Osmosis (@osmosiszone) 8 giugno 2022
Qualche ora prima dell’ultimo aggiornamento, il team ha dichiarato che due dei quattro sfruttatori si sono fatti avanti e hanno accettato di restituire i fondi rubati. Tuttavia, nell’ultimo thread di aggiornamento, il team è meno rassicurante sulle intenzioni degli aggressori.
Invece di fare riferimento ai due aggressori che hanno dichiarato di voler restituire i fondi rubati, il team si è limitato a dire:
“Un piccolo numero di portafogli è stato responsabile della maggior parte dei fondi sfruttati e siamo fiduciosi che avremo un alto tasso di recupero da questi portafogli “
Il team si assume la piena responsabilità
Il team di Osmosis ha rilasciato un aggiornamento della rete, Osmosis v9.0, l’8 giugno 2022. Gli aggressori hanno impiegato solo poche ore per riconoscere un bug nel nuovo aggiornamento e sfruttarlo.
Secondo i loro tweet, il team di Osmosis si è assunto la piena responsabilità dell’attacco perché il bug sfruttato è risultato da un errore evidente.
Hanno ammesso che il bug era semplice e avrebbe dovuto essere notato e risolto durante i test. Menzionando:
“È stato dolorosamente trascurato durante i test interni che si concentravano su funzionalità più avanzate legate all’aggiornamento”.
Il futuro aggiornamento
Osmosis ha imparato dai propri errori e ha dichiarato che prenderà tempo con il prossimo aggiornamento per garantire che un attacco del genere non si ripeta mai più.
Il team ha dichiarato di aver identificato la causa del bug e di essere al lavoro per risolverlo. Tuttavia, ha anche detto che si concentrerà sui protocolli di sicurezza in generale piuttosto che sulla correzione del bug per il prossimo aggiornamento.
“Prima di rilasciare qualsiasi aggiornamento futuro, implementeremo diverse modifiche e aggiornamenti ai nostri protocolli di sicurezza per garantire la qualità e la sicurezza di Osmosis. Diverse entità di sviluppo saranno impegnate in una retrospettiva completa sui processi di sviluppo sicuri. “
Poiché la portata dell’aggiornamento è relativamente ampia, il team di Osmosis stima che il prossimo aggiornamento richiederà almeno due giorni per essere rilasciato.
