A Casper Network, uma plataforma de blockchain reconhecida pela integração com aplicativos descentralizados (DApps), sofreu uma violação de segurança, resultando em uma interrupção temporária de todas as operações em uma tentativa de proteger os usuários e solucionar o problema.
A equipe da Casper Network descobriu a violação e agiu prontamente em coordenação com os validadores para suspender a rede. Esta medida foi implementada para reduzir o impacto da violação de segurança e evitar uma potencial exploração. A interrupção da rede garante que as transações não possam ser processadas até que a vulnerabilidade seja sanada.
Medidas para resolver o problema
A Casper Association, a Casper Labs e a comunidade de validadores estão trabalhando juntos para resolver o problema. Esse esforço conjunto envolve reunir recursos e conhecimentos para encontrar uma solução eficiente.
A declaração oficial da Casper Network indica que a violação de segurança foi contida. A equipe identificou a causa da violação e está trabalhando em uma solução. A equipe está trabalhando para examinar e resolver todos os aspectos da violação e prevenir incidentes futuros.
No bloco 3.329.418, era 14544, os validadores interromperam todas as transações da rede, incluindo transferências, cunhagem e staking, efetivamente congelando qualquer atividade. De acordo com um anúncio da Casper em um grupo do Telegram, um relatório post-mortem será lançado em breve, e quaisquer atualizações de código subsequentes serão disponibilizadas publicamente no repositório GitHub do Casper.
Preocupações com a segurança do ecossistema de criptomoedas
O incidente envolvendo a Casper Network reflete uma tendência mais ampla de problemas de segurança no ecossistema de criptomoedas. Da mesma forma, a WazirX, uma exchange indiana de criptomoedas, sofreu um hack em 18 de julho, que resultou no lançamento de um plano de compensação aos usuários.
A identificação da causa raiz da violação da Casper é diferente da WazirX, que não encontrou nenhuma evidência de que as máquinas dos assinantes da WazirX foram comprometidas após uma investigação preliminar do incidente. Suspeita-se que uma violação no sistema do provedor de carteira de computação multipartidária Liminal pode ter sido a causa da exploração de US$ 235 milhões.