Osmosisチームは自分たちの責任を認め、少なくともあと2日は新しいアップデートに取り組むと発言
。
昨日のドレイン攻撃後、オスモーシスチームはTwitterで「全ての損失を補償する」とするアップデートスレッドを公開しました。チームは攻撃の全責任を負い、新しいアップデートは詳細なテストのため、リリースまで少なくとも2日かかると述べました。
6月8日、4人の攻撃者が最近のOsmosisアップデートのバグを利用し、流動性プールから約500万ドルを流出させました。オスモシスチームは、攻撃から数時間後に犯人を特定しました。
最終更新日
..
再開に向けた作業を行っている間、Twitterで更新スレッドを公開。本稿執筆時点では、これが同チームからの最後の更新となる。
盗まれた資金の回収、システムにバグが発生した理由、次のアップデートのスケジュールについて言及されています。
盗まれた資金は返還される予定です
。
while whiders the project said the losses.
すべての損失はカバーされます。
これは、搾取された資金の回収を最大化する努力と、回収できなかった資金を開発者の国庫からバックアップする約束の組み合わせによって実現されています。
具体的な回収計画の詳細については、今後お知らせします。
– Osmosis (@osmosiszone) June 8, 2022
最新の更新スレッドの数時間前、4人の悪用者のうち2人が名乗りを上げ、盗まれた資金を返還することに同意したという。しかし、最後の更新スレッドでは、チームは攻撃者の意図についてあまり安心させていません。
盗まれた資金を返すと主張した2人の攻撃者に言及する代わりに、チームは次のように述べただけです:
。
「少数のウォレットが悪用された資金の大部分を占めており、これらのウォレットから高い回収率を得られると確信しています」
。
チームは全責任を負う
Osmosisチームは2022年6月8日、ネットワークのアップデートであるOsmosis v9.0をリリースしました。攻撃者が新しいアップデートのバグを認識し、それを悪用するまでには、わずか数時間しかかかりませんでした。
彼らのツイートによると、悪用されたバグは明らかなミスから生じたものであるため、Osmosisチームはこの攻撃の全責任を負うことになりました。
彼らは、このバグは単純なもので、テスト中に気づき、修正されるべきだったことを認めています。
」と記載されています。
「アップグレードに関連したより高度な機能に焦点を当てた内部テストにおいて、痛恨の見落としがありました」
。
今後のアップデートについて
オスモシスは失敗から学び、このような攻撃が二度と起こらないよう、次のアップデートは時間をかけて行うとしています。
チームは、バグの原因を特定し、それに対処しているという。しかし、次のアップデートではバグの修正だけでなく、全体的なセキュリティプロトコルに注力するとも言っています。
「今後のアップデートをプッシュする前に、Osmosisの品質と安全性を確保するために、セキュリティプロトコルに複数の変更とアップグレードを実施する予定です」
「Osmosisの品質と安全性を確保するために、セキュリティプロトコルに複数の変更とアップグレードを実施します。安全な開発プロセスに関する包括的なレトロスペクティブは、いくつかのコア開発エンティティによって行われる予定です。
アップデートの範囲が比較的大きいので、Osmosisチームは次のアップグレードのリリースに少なくとも2日かかると見積もっています。
