Команда Osmosis признала свою ответственность и заявила, что будет работать над новым обновлением еще как минимум два дня.
После вчерашней атаки слива команда Osmosis опубликовала в Twitter тему обновления, в которой говорится, что все потери будут компенсированы. Команда взяла на себя всю ответственность за атаку и заявила, что выпуск нового обновления займет не менее двух дней из-за детального тестирования.
8 июня четверо злоумышленников воспользовались ошибкой в недавнем обновлении Osmosis и вывели из пулов ликвидности около 5 миллионов долларов. Команда Osmosis идентифицировала этих людей черезнесколько часов после атаки.
Последнее обновление ситуации
В то время как команда работала над перезапуском системы, она выпустила поток обновлений в Twitter. На момент написания статьи это последнее обновление, поступившее от команды.
Команда упомянула о восстановлении украденных средств, причине ошибки в системе и сроках следующего обновления.
Украденные средства будут возвращены
Утаив подробности о том, как, по словам команды, проект покроет убытки.
Все убытки будут покрыты.
Это произойдет благодаря сочетанию усилий по максимальному восстановлению использованных средств и обязательства по поддержке любых невосстановленных средств из казны разработчиков.
Более подробная информация о конкретном плане восстановления будет доступна в будущем.
— Osmosis (@osmosiszone) 8 июня 2022
За несколько часов до последнего обновления команда сообщила, что двое из четырех эксплуататоров объявились и согласились вернуть украденные средства. Однако в последнем обновлении команда стала менее обнадеживающей в отношении намерений злоумышленников.
Вместо того чтобы сослаться на двух злоумышленников, которые заявили, что вернут украденные средства, команда просто сказала:
«Небольшое количество кошельков было ответственно за большинство использованных средств, и мы уверены, что у нас будет высокий процент возврата средств с этих кошельков. «
Команда берет на себя всю ответственность
Команда Osmosis выпустила обновление сети, Osmosis v9.0, 8 июня 2022 года. Злоумышленникам потребовалось всего несколько часов, чтобы распознать ошибку в новом обновлении и воспользоваться ею.
Согласно их твитам, команда Osmosis взяла на себя всю ответственность за атаку, поскольку использованная ошибка стала результатом очевидной ошибки.
Они признали, что ошибка была простой и должна была быть замечена и исправлена во время тестирования. Упомянув:
«Ее болезненно не заметили во время внутреннего тестирования, которое было сосредоточено на более продвинутой функциональности, связанной с обновлением. «
Будущее обновление
Osmosis научилась на своих ошибках и заявила, что не будет торопиться со следующим обновлением, чтобы подобная атака никогда не повторилась.
Команда заявила, что они определили причину ошибки и работают над ней. Однако они также заявили, что сосредоточатся на протоколах безопасности в целом, а не только на исправлении ошибки в следующем обновлении.
«Прежде чем выпустить любое будущее обновление, мы внесем множество изменений и улучшений в наши протоколы безопасности, чтобы обеспечить качество и безопасность Osmosis». Несколько основных подразделений разработчиков проведут всестороннюю ретроспективу процессов безопасной разработки. «
Поскольку объем обновления относительно велик, команда Osmosis предполагает, что выпуск следующего обновления займет не менее двух дней.