Osmosis team acknowledged their responsibility and said they’ll be working on the new update for at least another two days.
Osmosis team acknowledged their responsibility and said they’ll be working on the new update for at least another two days.
Após o ataque de ontem, a equipa da Osmose publicou um tópico de actualização no Twitter declarando que todas as perdas serão compensadas. A equipa assumiu total responsabilidade pelo ataque e disse que a nova actualização levaria pelo menos dois dias a ser lançada devido a testes detalhados.
A 8 de Junho, quatro atacantes aproveitaram o bug da recente actualização da Osmose e drenaram cerca de 5 milhões de dólares das reservas de liquidez. A equipa de Osmose identificou os indivíduos a poucas horas após o ataque.
Última actualização da situação
Apesar de a equipa estar a trabalhar no reinício do sistema, lançou um tópico de actualização no Twitter. A partir da altura em que foi escrito, esta é a última actualização que veio da equipa.
A equipa mencionou a recuperação dos fundos roubados, a razão por detrás do bug no sistema, e a linha temporal para a próxima actualização.
Fundos roubados serão devolvidos
Embora retenha os detalhes de como a equipa disse que o projecto iria cobrir as perdas.
Todas as perdas serão cobertas.
Isto está a acontecer através de uma combinação de esforços para maximizar a recuperação de fundos explorados e de um compromisso de fazer recuar quaisquer fundos não recuperados do tesouro do promotor.
Mais informações sobre o plano de recuperação específico estarão disponíveis no futuro.
– Osmose (@osmosiszone) 8 de Junho de 2022
A poucas horas antes da última actualização, a equipa disse que dois dos quatro exploradores se apresentaram e concordaram em devolver os fundos roubados. No entanto, no último tópico de actualização, a equipa é menos tranquilizadora quanto às intenções dos atacantes.
Em vez de se referir aos dois atacantes que afirmaram que devolveriam os fundos roubados, a equipa acabou de dizer:
“Um pequeno número de carteiras foi responsável pela maioria dos fundos explorados, e estamos confiantes de que teremos uma elevada taxa de recuperação destas carteiras”.
A equipa assume total responsabilidade
A equipa de Osmose lançou uma actualização da rede, Osmosis v9.0, a 8 de Junho de 2022. Os atacantes levaram apenas algumas horas para reconhecer um bug na nova actualização e explorá-lo.
De acordo com os seus Tweets, a equipa da Osmosis assumiu total responsabilidade pelo ataque porque o bug explorado resultou de um erro óbvio.
Eles admitiram que o insecto era simples e deveria ter sido notado e corrigido durante os testes. Menção:
“Foi dolorosamente esquecido nos testes internos que se concentraram em funcionalidades mais avançadas relacionadas com a actualização “
A futura actualização
Osmose aprendeu com os seus erros e disse que vai levar o seu tempo com a próxima actualização para garantir que tal ataque nunca mais aconteça.
A equipa disse ter identificado a razão por detrás do bug e que está a trabalhar nele. Contudo, também disseram que se concentrariam nos protocolos de segurança em geral, em vez de se limitarem a corrigir o bug para a próxima actualização.
“Antes de empurrar qualquer actualização futura, iremos implementar múltiplas alterações e actualizações aos nossos protocolos de segurança para garantir a qualidade e segurança da Osmose. Uma retrospectiva abrangente sobre processos de desenvolvimento seguros será feita por várias entidades centrais de desenvolvimento”
Como o âmbito da actualização é relativamente grande, a equipa da Osmose estima que a próxima actualização levará pelo menos dois dias a ser lançada.
