Osmosis团队承认他们的责任,并表示他们将在新的更新中至少再工作两天。
在昨天的排水攻击事件后,Osmosis团队在Twitter上发布了一条更新线,称所有的损失都将得到补偿。该团队对这次攻击负全责,并表示由于详细的测试,新的更新至少需要两天时间才能发布。
6月8日,四名攻击者利用最近Osmosis更新的漏洞,从流动资金池中抽走了大约500万美元。Osmosis团队在攻击发生几小时后确定了这些人的身份。
最后的情况更新
当团队正在努力重启系统时,它在Twitter上发布了一个更新线程。截至发稿时,这是该团队发出的最后一次更新。
该团队提到了被盗资金的追回,系统中的错误背后的原因,以及下次更新的时间表。
被盗资金将被归还
。
同时隐瞒了该团队表示项目将弥补损失的细节。
所有的损失都将得到弥补。
这是通过努力最大限度地收回被利用的资金和承诺从开发商的财政中支持任何未收回的资金的组合。
关于具体恢复计划的更多信息将在未来提供。
– Osmosis (@osmosiszone) June 8, 2022
在最新的更新线程前几个小时,团队说四个剥削者中的两个站出来,同意归还被盗资金。然而,在最后的更新线程中,该团队对攻击者的意图不太放心。
该团队没有提到那两名声称将归还被盗资金的攻击者,而是直接说:
“一小部分钱包对大部分被利用的资金负责,我们有信心从这些钱包中获得高额的回收率。”
该团队承担全部责任
。
2022年6月8日,Osmosis团队发布了一个网络更新,即Osmosis v9.0。攻击者只花了几个小时就认出了新更新中的一个错误,并利用了它。
根据他们的推文,Osmosis团队对这次攻击负全责,因为被利用的错误是由一个明显的错误导致的。
他们承认,这个错误很简单,在测试过程中应该被注意到并修复。提到:
“在内部测试中,它被痛苦地忽略了,测试的重点是与升级有关的更高级的功能。”
未来的更新
。
Osmosis从错误中吸取了教训,并表示它将在下一次更新中慢慢进行,以确保这样的攻击不再发生。
该团队表示,他们确定了该错误背后的原因,并正在努力解决。然而,他们也表示,他们将专注于整体的安全协议,而不仅仅是在下次更新中修复这个错误。
“在推送任何未来的更新之前,我们将对我们的安全协议进行多次修改和升级,以确保Osmosis的质量和安全。几个核心开发实体将对安全开发流程进行全面回顾。”
“我们将对安全开发流程进行全面回顾。
由于更新的范围比较大,Osmosis团队估计,下一次升级至少需要两天的时间才能发布。