На восстановление работы блокчейн-платформы Osmosis, которая из-за эксплойта уже сутки не обрабатывает транзакции, потребуется «как минимум два дня». Пользователям возместят потерянные средства, сообщила команда проекта.
Thank you for being patient as the core teams have been heads down dealing with the situation.
The following is the latest information related to the bug and subsequent chain halt.
— Osmosis 🧪 (@osmosiszone) June 8, 2022
8 мая блокчейн приостановил производство блоков из-за уязвимости, которая могла привести к опустошению пулов ликвидности Osmosis DEX. Команда проекта оценила ущерб в примерно $5 млн.
Разработчики подтвердили, что эксплойт стал возможен из-за бага, присутствующего в обновлении Osmosis v9, которое активировали 7 мая.
Ошибка заключалась в неправильном расчете долей поставщиков ликвидности при внесении и изъятии активов из пулов. Ее пропустили на этапе внутреннего тестирования обновления.
«Основная команда разработчиков Osmosis берет на себя полную ответственность за этот недосмотр. Это значит, что стратегический резерв, а не пул сообщества, берет на себя ответственность за любые потерянные средства», — говорится в сообщении.
Разработчики планируют частично покрыть убытки за счет возврата выведенных через уязвимость средств. Команда установила 4 адреса, на долю которых приходится свыше 95% реализации эксплойта.
Владельцы двух из них готовы вернуть средства в полном объеме, оставшиеся — взаимодействовали с централизованными биржами. Последним разработчики передали «соответствующую информацию».
— The remaining 2 individuals have txs to/from CEXs
— Exchanges have been been contacted with the relevant information with the goal of identifying the exploiters and potentially recover the funds.
— Osmosis 🧪 (@osmosiszone) June 8, 2022
О готовности вернуть активы заявил стейкинговый сервис для делегатов экосистемы Cosmos — FireStake. Двое его пользователей «превратили $226 000 в $2 млн» во время «тестирования эксплойта».
in the process, we managed to convert $226 USD to ~$2M. We were thinking about our family's future, and not the future of our community.
Shortly after doing so, we stressed throughout the night about how we can set things right. We’re currently working with the Osmosis team…
— FireStake | Validator (@stake_fire) June 8, 2022
«В настоящее время мы работаем с командой Osmosis, чтобы вернуть средства как можно скорее. Мы также призываем всех остальных, кто воспользовался ситуацией, выйти на связь и вернуть активы», — говорится в заявлении FireStake.
По словам разработчиков, они тестируют обновление Osmosis v10. Предполагается, что после его релиза блокчейн возобновит работу.
«Хотя расчетные сроки могут измениться, предполагается, что это займет как минимум еще два дня», — написали они.
В мае 2022 года команда проекта Wormhole выплатила $10 млн белому хакеру, обнаружившему критическую уязвимость в кроссчейн-протоколе.