Casper Network, une plateforme blockchain de premier plan connue pour son approche innovante des applications décentralisées, a été confrontée à une grave faille de sécurité qui a entraîné une action immédiate, interrompant toutes les opérations tout en traitant et en contenant la faille.
La faille a été découverte par l'équipe de Casper Network, qui a rapidement collaboré avec les validateurs pour arrêter le réseau. Cette mesure décisive a été prise pour minimiser l’impact de la faille de sécurité et empêcher toute exploitation potentielle. L'arrêt du réseau garantit qu'aucune transaction ne peut être traitée tant que la vulnérabilité n'est pas entièrement résolue.
Efforts pour résoudre le problème
La Casper Association, Casper Labs et la communauté plus large des validateurs se sont réunis pour s'attaquer au problème. Cet effort de collaboration met en évidence la force et la résilience de l'écosystème du réseau Casper. En mettant en commun leurs ressources et leur expertise, ils visent à
Selon un communiqué officiel de Casper Network, la faille de sécurité a été contenue. L’équipe a identifié la cause profonde de la violation et travaille activement à une solution. Cette approche garantit que tous les aspects de la violation sont soigneusement examinés et résolus, évitant ainsi de futurs événements.
En relation : WazirX arrête les échanges et lance un programme de primes pour récupérer les actifs volés
Au bloc 3 329 418, ère 14544, les validateurs ont interrompu toutes les transactions, y compris les transferts, la frappe et le jalonnement, gelant ainsi l'activité. Selon une annonce sur leur groupe Telegram, un rapport post-mortem complet sera publié et toutes les mises à jour de code ultérieures seront rendues publiques sur le référentiel GitHub de Casper.
Problèmes de sécurité cryptographique
L’incident de Casper Network s’inscrit dans une tendance croissante aux problèmes de sécurité au sein de la communauté crypto. Pendant ce temps, WazirX, un important échange indien de crypto-monnaie, a été piraté le 18 juillet, ce qui a entraîné la mise en œuvre d'un plan de compensation des utilisateurs. Le modèle innovant 55/45 de la bourse a permis aux utilisateurs d'accéder immédiatement à la plupart de leurs fonds, pendant que d'autres efforts de récupération étaient en cours.
L’identification par l’équipe Casper de la cause première de la violation est différente de celle de WazirX qui n’a trouvé « aucune preuve que les machines des signataires de WazirX aient été compromises après une enquête préliminaire sur le piratage du 18 juillet ». On soupçonnait plutôt qu'une faille dans le système de calcul multipartite (MPC) du fournisseur de portefeuille Liminal aurait pu être à l'origine de l'exploit de 235 millions de dollars.
Magazine : Crypto-Sec : Evolve Bank subit une violation de données, un passionné de Turbo Toad perd 3,6 000 $