Casper Network ngừng hoạt động vì lỗ hổng bảo mật nghiêm trọng
-
Captain Chain - 28 Tháng 07 lúc 10:28
Casper Network, nền tảng blockchain nổi tiếng với cách tiếp cận sáng tạo cho các ứng dụng phi tập trung, vừa gặp phải một lỗ hổng bảo mật cực kỳ nghiêm trọng. Điều này khiến họ phải hành động ngay lập tức, dừng tất cả các hoạt động để xử lý và kiểm soát lỗ hổng này.
Lỗ hổng này được phát hiện bởi đội ngũ Casper Network, và họ đã nhanh chóng hợp tác với các validator để dừng mạng lưới. Bước đi này nhằm giảm thiểu tác động của lỗ hổng và ngăn chặn bất kỳ khai thác tiềm năng nào. Việc dừng mạng lưới đảm bảo rằng không có giao dịch nào được xử lý cho đến khi lỗ hổng được giải quyết hoàn toàn.
Nỗ lực giải quyết vấn đề
Hiệp hội Casper, Casper Labs và cộng đồng validator đã cùng nhau giải quyết vấn đề này. Nỗ lực hợp tác này nhấn mạnh sức mạnh và sự kiên cường của hệ sinh thái Casper Network. Bằng cách tập hợp các nguồn lực và chuyên môn, họ nhằm mục đích giải quyết nhanh chóng.
Theo một tuyên bố chính thức từ Casper Network, lỗ hổng bảo mật đã được kiểm soát. Đội ngũ đã xác định nguyên nhân gốc rễ của lỗ hổng và đang tích cực làm việc để tìm ra giải pháp. Cách tiếp cận này đảm bảo rằng tất cả các khía cạnh của lỗ hổng được kiểm tra và giải quyết kỹ lưỡng, ngăn chặn các sự cố trong tương lai.
Tại block 3,329,418, era 14544, các validator đã dừng tất cả các giao dịch, bao gồm chuyển khoản, minting và staking, hiệu quả là đóng băng hoạt động. Theo một thông báo trên nhóm Telegram của họ, một báo cáo hậu kiểm toàn diện sẽ được phát hành, và bất kỳ cập nhật mã nào sau đó sẽ được công khai trên kho lưu trữ GitHub của Casper.
Lo ngại về bảo mật crypto
Sự cố của Casper Network là một phần của xu hướng ngày càng tăng về các lo ngại bảo mật trong cộng đồng crypto. Trong khi đó, WazirX, một sàn giao dịch tiền điện tử nổi bật của Ấn Độ, đã bị hack vào ngày 18 tháng 7, dẫn đến việc triển khai một kế hoạch bồi thường cho người dùng. Mô hình 55/45 sáng tạo của sàn giao dịch này cho phép người dùng truy cập hầu hết các quỹ của họ ngay lập tức, trong khi các nỗ lực phục hồi tiếp tục được tiến hành.
Việc đội ngũ Casper xác định nguyên nhân gốc rễ của lỗ hổng khác với WazirX, nơi không tìm thấy “bằng chứng nào cho thấy máy của các signer của WazirX bị xâm phạm sau cuộc điều tra sơ bộ về vụ hack ngày 18 tháng 7. Thay vào đó, nghi ngờ rằng một lỗ hổng trong hệ thống của nhà cung cấp ví tính toán đa bên (MPC) Liminal có thể là nguyên nhân của vụ khai thác trị giá 235 triệu đô la.
Chain Việt Nam
