👋 Хотите работать с нами? CryptoSlate набирает несколько вакансий!
После вчерашней сливной атаки команда Osmosis опубликовала в Твиттере ветку обновлений, в которой говорится, что все потери будут компенсированы. Команда взяла на себя полную ответственность за атаку и заявила, что выпуск нового обновления займет не менее двух дней из-за подробного тестирования.
8 июня четверо злоумышленников воспользовались ошибкой в недавнем обновлении Osmosis и вывели около 5 миллионов долларов из пулов ликвидности. Команда Osmosis опознала людей через несколько часов после нападения.
Последнее обновление ситуации
Пока команда работала над перезапуском системы, она выпустила ветку обновлений в Твиттере. На момент написания статьи это последнее обновление, полученное от команды.
Команда упомянула восстановление украденных средств, причину ошибки в системе и сроки следующего обновления.
Украденные средства будут возвращены
При этом не раскрывая подробностей о том, как команда заявила, что проект покроет убытки.
Все убытки будут покрыты.
Это происходит за счет сочетания усилий по максимальному возврату использованных средств и обязательства по поддержке любых невозвращенных средств из казны разработчика.
Дополнительная информация о конкретном плане восстановления будет доступна в будущем.
— Осмос (@osmosiszone) 8 июня 2022 г.
За несколько часов до последней ветки обновлений команда сообщила, что двое из четырех злоумышленников выступили вперед и согласились вернуть украденные средства. Однако в последней ветке обновлений команда менее уверена в намерениях злоумышленников.
Вместо того, чтобы сослаться на двух злоумышленников, которые заявили, что вернут украденные средства, команда просто сказала:
«Небольшое количество кошельков было ответственно за большую часть эксплуатируемых средств, и мы уверены, что у нас будет высокая скорость восстановления с этих кошельков».
Команда берет на себя полную ответственность
Команда Osmosis выпустила в сеть обновление Osmosis v9.0 8 июня 2022 года. Злоумышленникам потребовалось всего несколько часов, чтобы распознать ошибку в новом обновлении и использовать ее.
Согласно их твитам, команда Osmosis взяла на себя полную ответственность за атаку, потому что эксплуатируемая ошибка возникла в результате очевидной ошибки.
Они признали, что ошибка была простой и должна была быть замечена и исправлена во время тестирования. Упоминание:
«Это было болезненно упущено при внутреннем тестировании, которое было сосредоточено на более продвинутой функциональности, связанной с обновлением».
Будущее обновление
Osmosis извлекла уроки из своих ошибок и заявила, что не торопится со следующим обновлением, чтобы гарантировать, что такая атака больше никогда не повторится.
Команда заявила, что определила причину ошибки и работает над ней. Тем не менее, они также сказали, что сосредоточатся на протоколах безопасности в целом, а не просто исправят ошибку для следующего обновления.
«Прежде чем выпускать какие-либо будущие обновления, мы внесем несколько изменений и обновлений в наши протоколы безопасности, чтобы обеспечить качество и безопасность Osmosis. Всесторонняя ретроспектива процессов безопасной разработки будет проведена несколькими основными подразделениями разработчиков».
Поскольку объем обновления относительно велик, по оценкам команды Osmosis, выпуск следующего обновления займет не менее двух дней.
Зейнеп — ученый, который обратился к криптографии в 2018 году. Изучая социальные науки, она особенно заинтересована в социальном воздействии блокчейна и криптовалют и твердо верит в их преобразующую силу.