Beğenilen bir blockchain platformu olan Casper Network, bir güvenlik olayı nedeniyle ilk kez tüm operasyonlarını askıya aldı.
Karar, Casper Network ekibi, Casper Association, CasperLabs ve ağ doğrulayıcıları tarafından, savunmasız işlem kodunun kötüye kullanılmasının durdurulması için alındı. Bunun nedeni, sorun çözülene kadar hesapların ve genel ağın korunmasına yardımcı olan hızlı bir yanıt olmasıdır.
Casper Association, Casper Labs ve Doğrulayıcılar/topluluk, sorunu çözmek için aktif olarak çalışıyor. Ağ durduruldu ve güvenlik ihlali kontrol altına alındı. Sorun tespit edilmiş olup çözüm üzerinde çalışılmaktadır. Daha fazla güncelleme sağlanacaktır.
- Casper (@Casper_Network) 27 Temmuz 2024
Anında Alınan Aksiyonlar
İhlali tespit ettikten sonra Casper Network ekibi tehdidi azaltmak için hızla harekete geçti. Doğrulayıcılar, 14544 döneminde 3.329.418 bloktaki işlemleri karantinaya aldı; bu, transfer, basım ve staking gibi tüm ağ faaliyetlerinin askıya alındığı anlamına geliyordu. Bu önlem, güvenlik açığı tamamen giderilinceye kadar başka faaliyetlerin önlenmesine yardımcı olur.
Casper Network'ün resmi iletişim kanalları, topluluğa ihlalin halen araştırıldığını ancak yaygın olmadığını bildirdi. Ekip kapsamlı bir otopsi raporu hazırlamayı kabul etti ve herhangi bir kod değişikliği olması durumunda sorun giderildikten sonra ekip bunu GitHub sayfasında paylaşacak.
Sınırlı Hesap Etkisi
Ön verilere göre saldırı yalnızca birkaç büyük hesabı etkiledi. Saldırının ayrıntıları ve verilen zararın miktarı hâlâ değerlendiriliyor. Ancak Casper Network, kullanıcı hesaplarını korumak ve ağda daha fazla kötü muameleye son vermek için her türlü önlemin alınmasını sağlamıştır.
Ancak platformun yerel kripto para birimi olan $CSPR'nin ticareti, blockchain faaliyetleri durdurulsa bile borsalarda açık kalıyor. Bu kararın amacı, likiditeyi desteklemek ve ağ, güvenlikle ilgili sorunları çözerken token sahiplerinin tokenı kullanmaya devam etmelerine izin vermektir.
Topluluk ve Geliştirici Yanıtı
Diğer doğrulayıcılar ve geliştiricilerin de aralarında bulunduğu Casper topluluğu da soruna bir çözüm bulmaya çalışıyor. Bu koordineli müdahale, toplulukların ağın güvenli ve sağlam kalmasını sağlama arzusunu gösteriyor.
Casper Network yetkilileri, ihlali çözmek için ellerinden geleni yaptıklarını söyledi. Topluma bilgi verileceklerine ve gelecekte benzer olayların yaşanmaması için gerekli değişikliklerin yapılacağına dair güvence verdiler.
Daha Geniş Kripto Para Kaygıları
Casper Ağına yapılan bu saldırı, kripto para birimi alanındaki son güvenlik ihlalleri serisinin bir başka bölümüdür. Örneğin Scroll Network'ün borç verme protokolü Rho Markets, Oracle kontrol açığından kaynaklandığı düşünülen faaliyetler nedeniyle kapatıldı.
İddiaya göre bilgisayar korsanları, USDT'ye bağlı USDC gibi havuzlara girmeyi başardı ve kaybedilen fonların 7,6 milyon dolar civarında olduğu ve farklı zincirlere yayıldığı söyleniyor.
Ayrıca Hindistan kripto para borsası WazirX'te de yaklaşık 230 milyon doların çalındığı başka bir hack olayı rapor edildi. Platform, etkilenen kullanıcılar için orantılı sosyalleştirilmiş kayıp yaklaşımını içeren oldukça ayrıntılı bir kurtarma planı sundu.
Casper Ağı Kritik Güvenlik Sorununu Gidermek İçin Kapatıldı yazısı ilk olarak Coinfomania'da ortaya çıktı.
