L’équipe d’Osmosis déclare que « toutes les pertes seront couvertes »

Après l’attaque de drain d’hier, l’équipe d’Osmosis a publié un fil de mise à jour sur Twitter indiquant que toutes les pertes seront compensées. L’équipe a assumé l’entière responsabilité de l’attaque et a déclaré que la nouvelle mise à jour prendrait au moins deux jours à être publiée en raison de tests détaillés.

Le 8 juin, quatre attaquants ont profité du bogue de la récente mise à jour d’Osmosis et ont prélevé environ 5 millions de dollars sur les pools de liquidités. L’équipe d’Osmosis a identifié les individus quelques heures après l’attaque.

Dernière mise à jour de la situation

Alors que l’équipe travaillait au redémarrage du système, elle a publié un fil de mise à jour sur Twitter. Au moment de la rédaction, il s’agit de la dernière mise à jour de l’équipe.

L’équipe a mentionné la récupération des fonds volés, la raison du bogue dans le système et le calendrier de la prochaine mise à jour.

Les fonds volés seront restitués

Tout en retenant les détails sur la façon dont l’équipe a déclaré que le projet couvrirait les pertes.

Toutes les pertes seront couvertes.

Cela se produit grâce à une combinaison d’efforts pour maximiser la récupération des fonds exploités et un engagement à soutenir tous les fonds non récupérés de la trésorerie du développeur.

Plus d’informations sur le plan de récupération spécifique seront disponibles à l’avenir.

— Osmose (@osmosezone) 8 juin 2022

Quelques heures avant le dernier fil de mise à jour, l’équipe a dit deux des quatre exploiteurs se sont manifestés et ont accepté de restituer les fonds volés. Cependant, dans le dernier fil de mise à jour, l’équipe est moins rassurante sur les intentions des attaquants.

Au lieu de faire référence aux deux attaquants qui ont affirmé qu’ils rendraient les fonds volés, l’équipe a simplement déclaré :

« Un petit nombre de portefeuilles étaient responsables de la majorité des fonds exploités, et nous sommes convaincus que nous aurons un taux de récupération élevé de ces portefeuilles. »

L’équipe assume l’entière responsabilité

L’équipe d’Osmosis a publié une mise à jour du réseau, Osmosis v9.0, le 8 juin 2022. Il n’a fallu que quelques heures aux attaquants pour reconnaître un bogue dans la nouvelle mise à jour et l’exploiter.

Selon leurs Tweets, l’équipe d’Osmosis a assumé l’entière responsabilité de l’attaque car le bug exploité résultait d’une erreur évidente.

Ils ont admis que le bogue était simple et aurait dû être remarqué et corrigé lors des tests. Mentionnant :

« Il a été douloureusement négligé dans les tests internes qui se concentraient sur des fonctionnalités plus avancées liées à la mise à niveau. »

La future mise à jour

Osmosis a appris de ses erreurs et a déclaré qu’il prendrait son temps avec la prochaine mise à jour pour s’assurer qu’une telle attaque ne se reproduise plus jamais.

L’équipe a déclaré avoir identifié la raison du bogue et y travailler. Cependant, ils ont également déclaré qu’ils se concentreraient sur les protocoles de sécurité dans leur ensemble plutôt que de simplement corriger le bogue pour la prochaine mise à jour.

«Avant de pousser toute future mise à jour, nous mettrons en œuvre plusieurs modifications et mises à niveau de nos protocoles de sécurité pour garantir la qualité et la sécurité d’Osmosis. Une rétrospective complète sur les processus de développement sécurisés sera réalisée par plusieurs entités de développement centrales.

Comme la portée de la mise à jour est relativement importante, l’équipe d’Osmosis estime que la prochaine mise à jour prendra au moins deux jours pour être publiée.

L’équipe post Osmosis dit que « toutes les pertes seront couvertes » est apparue en premier sur CryptoSlate.