Casper Network reanuda actividades después de perder $6.7 millones tras hackeo

Casper Network, la cadena de bloques descentralizada Layer 1, anunció la reanudación de sus operaciones después de haber experimentado un exploit la semana pasada que generó pérdidas cercanas a los $6.7 millones.

Comunicado de Casper Network

A través de una publicación en X, Casper Network informó a la comunidad acerca de la reactivación de su ecosistema después de que la mayoría de los validadores llegaran a un consenso:

Dear Casper community,

We are happy to report that Casper has resumed consensus, and network transactions are being validated.

On 31 July 2024 at 15:18 UTC, 64 validators, representing 85 percent of CSPR staked on the Casper network, reached unanimous consent to resume…

— Casper (@Casper_Network) July 31, 2024

Cabe recordar que, la semana pasada, la blockchain sufrió un exploit mediante el que piratas informáticos lograron sustraer millones en criptomonedas de las carteras de clientes; lo cual resultó en la pausa de operaciones como medida preventiva.

Recopilación del ataque

El pasado 27 de julio, a primeras horas de la mañana, Casper Network emitió una alerta en X donde informó acerca de la detección de una brecha de seguridad en la red, por lo que se procedió con la detención del protocolo:

🚨 Dear Community,

We discovered a significant security breach on the Casper Network. In order to minimize the effects of this security breach, we have worked with the validators to halt the network until this security breach has been patched.

We will have further updates as we…

Publicidad

— Casper (@Casper_Network) July 27, 2024

Para el mediodía, la cadena anunció que ya había sido contenido la brecha y que el equipo de seguridad había logrado identificar la raíz del incidente.

Al día siguiente, Casper Network emitió un nuevo reporte donde confirmó que varias cuentas habían resultado afectadas durante el ataque, por lo que un parche de seguridad ya estaba en desarrollo para lanzar una actualización en la red:

📢 Important Update📢

On July 26, 2024, a security breach on the Casper blockchain was detected. Casper Team/Community performed immediate actions including halting consensus and developing a patch. Discover the steps taken to resolve the issue and secure the network ➡️…

— Casper (@Casper_Network) July 29, 2024

En cuanto a los operaciones no autorizadas, se informó que ya estaban siendo rastreadas, pero su recuperación podría ser difícil debido al riesgo de que el hacker se encargara de dispersar los fondos a través de servicios de mezcla de criptomonedas.

Actualización del incidente

Ayer, el equipo de seguridad publicó un nuevo informe en el que reveló que las pérdidas ascendían a aproximadamente $6.7 millones en criptomonedas y un total de 13 billeteras habían sido afectadas por el exploit:

On 26 July 2024, a security breach was detected. The Casper Association took immediate action to mitigate further risk.

Read Preliminary Incident Report: https://t.co/NJg6SxPSg5

Publicidad

— Casper (@Casper_Network) July 31, 2024

Según lo expuesto, el incidente se presentó cuando el o los hackers lograron hallar una vulnerabilidad en la blockchain mediante la que se pudo eludir la verificación de derechos de accesos para autorizar transferencias.

Para atender los daños causados, el equipo de seguridad implementó una herramienta de análisis en la blockchain con la cual identificar otras brechas, además de eliminar los bloques de la cadena que contenían las transacciones relacionadas con el objetivo de dejarlas sin efecto en el ecosistema.