Zespół Osmozy uznał swoją odpowiedzialność i zapowiedział, że będzie pracował nad nową aktualizacją jeszcze przez co najmniej dwa dni.
Po wczorajszym ataku na drezyny zespół Osmosis opublikował na Twitterze wątek aktualizacyjny, w którym poinformował, że wszystkie straty zostaną zrekompensowane. Zespół wziął na siebie pełną odpowiedzialność za atak i zapowiedział, że wydanie nowej aktualizacji zajmie co najmniej dwa dni ze względu na szczegółowe testy.
8 czerwca czterech napastników wykorzystało błąd w ostatniej aktualizacji Osmosis i wyprowadziło z puli płynności około 5 milionów dolarów. Zespół Osmosis zidentyfikował te osoby kilka godzin po ataku.
Ostatnia aktualizacja sytuacji
Podczas gdy zespół pracował nad ponownym uruchomieniem systemu, opublikował na Twitterze wątek aktualizacyjny. W chwili pisania tego tekstu jest to ostatnia aktualizacja, która została przesłana przez zespół.
Zespół wspomniał o odzyskaniu skradzionych środków, przyczynie błędu w systemie oraz harmonogramie kolejnej aktualizacji.
Skradzione fundusze zostaną zwrócone
Utrzymując w tajemnicy szczegóły dotyczące sposobu, w jaki zespół powiedział, że projekt pokryje straty.
Wszystkie straty zostaną pokryte.
Odbędzie się to dzięki połączeniu wysiłków mających na celu maksymalne odzyskanie wykorzystanych środków oraz zobowiązaniu do zabezpieczenia wszelkich nieodzyskanych środków ze skarbu dewelopera.
Więcej informacji na temat szczegółowego planu odzyskiwania środków będzie dostępnych w przyszłości
– Osmosis (@osmosiszone) 8 czerwca 2022
Kilka godzin przed ostatnią aktualizacją zespół poinformował, że dwóch z czterech sprawców zgłosiło się i zgodziło się zwrócić skradzione środki. Jednak w ostatnim wątku aktualizacji zespół jest mniej uspokajający, jeśli chodzi o intencje napastników.
Zamiast odnieść się do dwóch napastników, którzy twierdzili, że zwrócą skradzione fundusze, zespół po prostu powiedział:
„Niewielka liczba portfeli była odpowiedzialna za większość wykorzystanych środków i jesteśmy przekonani, że będziemy mieli wysoki wskaźnik odzyskania środków z tych portfeli. „
Zespół bierze na siebie pełną odpowiedzialność
Zespół Osmosis wydał aktualizację sieci, Osmosis v9.0, 8 czerwca 2022 roku. Napastnicy potrzebowali zaledwie kilku godzin, aby rozpoznać błąd w nowej aktualizacji i wykorzystać go.
Jak podają na Twitterze, zespół Osmosis wziął na siebie pełną odpowiedzialność za atak, ponieważ wykorzystany błąd był wynikiem oczywistej pomyłki.
Przyznali, że błąd był prosty i powinien zostać zauważony i naprawiony podczas testów. Wspominając:
„Został on boleśnie przeoczony podczas wewnętrznych testów, które koncentrowały się na bardziej zaawansowanych funkcjach związanych z aktualizacją. „
Przyszła aktualizacja
Osmosis wyciągnęła wnioski z popełnionych błędów i zapowiedziała, że nie będzie się spieszyć z następną aktualizacją, aby upewnić się, że taki atak już nigdy się nie powtórzy.
Zespół powiedział, że zidentyfikował przyczynę błędu i pracuje nad nią. Zapowiedzieli jednak, że skupią się na protokołach bezpieczeństwa, a nie tylko na usunięciu błędu w następnej aktualizacji.
„Przed wprowadzeniem jakiejkolwiek przyszłej aktualizacji wprowadzimy wiele zmian i ulepszeń w naszych protokołach bezpieczeństwa, aby zapewnić jakość i bezpieczeństwo Osmosis. Kilka głównych jednostek zajmujących się rozwojem oprogramowania przeprowadzi kompleksową retrospektywę procesów bezpiecznego rozwoju. „
Ponieważ zakres aktualizacji jest stosunkowo duży, zespół Osmosis szacuje, że wydanie następnej aktualizacji zajmie co najmniej dwa dni.