Osmoseteam erkent hun verantwoordelijkheid en zegt dat ze nog minstens twee dagen aan de nieuwe update zullen werken.
Na de afvoeraanval van gisteren publiceerde het Osmosis-team een update thread op Twitter waarin stond dat alle verliezen zullen worden gecompenseerd. Het team nam de volledige verantwoordelijkheid voor de aanval en zei dat het minstens twee dagen zou duren voordat de nieuwe update zou worden uitgebracht vanwege uitvoerig testen.
Op 8 juni maakten vier aanvallers gebruik van de bug in de recente Osmosis-update en onttrokken ongeveer $ 5 miljoen aan de liquiditeitspools. Het Osmosis team identificeerde de individuen een paar uur na de aanval.
Last situation update
Terwijl het team bezig was met het opnieuw opstarten van het systeem, bracht het een update thread uit op Twitter. Op het moment van schrijven is dit de laatste update die van het team kwam.
Het team vermeldde het terugvinden van de gestolen fondsen, de reden achter de bug in het systeem, en de tijdlijn voor de volgende update.
Gestolen geld zal worden teruggegeven
Terwijl het team de details achterhield over hoe het project de verliezen zou dekken.
Alle verliezen zullen worden gedekt.
Dit gebeurt door een combinatie van inspanningen om de terugvordering van ontvreemde fondsen te maximaliseren en een toezegging om niet-teruggevorderde fondsen te dekken uit de ontwikkelaarskas.
Meer informatie over het specifieke herstelplan zal in de toekomst beschikbaar zijn.
– Osmosis (@osmosiszone) Juni 8, 2022
Een paar uur voor de laatste update zei het team dat twee van de vier exploitanten zich gemeld hadden en akkoord gingen met het teruggeven van de gestolen fondsen. In de laatste update thread is het team echter minder geruststellend over de intenties van de aanvallers.
In plaats van te verwijzen naar de twee aanvallers die beweerden dat ze het gestolen geld zouden teruggeven, zei het team alleen:
“Een klein aantal wallets was verantwoordelijk voor het merendeel van de geëxploiteerde fondsen, en we zijn ervan overtuigd dat we een hoog terugvorderingspercentage van deze wallets zullen hebben. “
Het team neemt de volledige verantwoordelijkheid
Het Osmosis-team bracht op 8 juni 2022 een update uit voor het netwerk, Osmosis v9.0. Het duurde slechts een paar uur voor de aanvallers een bug in de nieuwe update herkenden en deze uitbuitten.
Volgens hun Tweets, nam het Osmosis team de volledige verantwoordelijkheid voor de aanval, omdat de uitgebuite bug het gevolg was van een duidelijke fout.
Ze gaven toe dat de bug eenvoudig was en had moeten worden opgemerkt en opgelost tijdens het testen. Met vermelding van:
“Het werd pijnlijk over het hoofd gezien tijdens interne tests die gericht waren op meer geavanceerde functionaliteit in verband met de upgrade. “
De toekomstige update
Osmosis heeft geleerd van zijn fouten en zegt dat het de tijd zal nemen met de volgende update om ervoor te zorgen dat een dergelijke aanval nooit meer gebeurt.
Het team zei dat ze de reden achter de bug hebben geïdentificeerd en er aan werken. Ze zeiden echter ook dat ze zich zouden richten op de beveiligingsprotocollen in het algemeen in plaats van alleen het oplossen van de bug voor de volgende update.
“Voordat we een toekomstige update uitbrengen, zullen we meerdere veranderingen en upgrades doorvoeren aan onze beveiligingsprotocollen om de kwaliteit en veiligheid van Osmosis te waarborgen. Een uitgebreide terugblik op veilige ontwikkelingsprocessen zal worden gedaan door verschillende kernontwikkelingsentiteiten.
Omdat de reikwijdte van de update relatief groot is, schat het Osmosis-team dat de release van de volgende upgrade ten minste twee dagen zal duren.
