Das Casper-Netzwerk hat seinen Betrieb nach einer vorübergehenden Unterbrechung aufgrund einer Sicherheitslücke wieder aufgenommen. Am 31. Juli um 15:18 Uhr UTC stimmten 64 Validatoren einstimmig der Wiederaufnahme der Validierung zu, was 85 % der im Staking befindlichen CSPR entspricht.
Laut einem entsprechenden Beitrag auf X hat sich das Netzwerk inzwischen erholt und ist nun wieder voll funktionsfähig. Der Sicherheitsvorfall wurde durch eine konzertierte, dezentralisierte Anstrengung unter Beteiligung von Validatoren, Entwicklern und anderen Beteiligten behoben.
Technische Herausforderungen
In dem vom Casper-Team veröffentlichten Update wird zduem darauf hingewiesen, dass die Unterbrechung des Netzwerkbetriebs eine technische Herausforderung darstellte, zumal diese in der Mitte und nicht am Ende einer aktiven Ära stattfand. Um dies zu beheben, wurden zwei Blöcke mit vier Transaktionen entfernt, wodurch diese Transaktionen und ihre Auswirkungen auf die Blockchain effektiv verwaist sind.
Der Upgrade-Prozess umfasste die Bereitstellung einer neuen Casper-Node-Binärdatei und neuer Standardkonfigurationsdateien.
Nach der Netzwerkpause mussten die Validatoren das Upgrade nun manuell einleiten und die neue Version implementieren, ein Prozess, der eine Synchronisierung in Echtzeit erforderte. Darüber hinaus wurde ein Tool entwickelt, das die gesamte Blockchain von ihren Anfang bis Ende scannt, um sicherzustellen, dass keine weiteren Exploit-Fälle stattgefunden haben.
Validatoren befürworten Neustart
Mit dem Einverständnis der Validatoren wurden die Knoten neu gestartet, wobei die beiden problematischen Blöcke entfernt und die erforderlichen globalen Zustandsänderungen vorgenommen wurden. Sobald 66,7 % oder mehr der Konsensbeteiligten diesen Punkt erreicht hatten, wurde das Netzwerk wieder freigegeben und die Blockerstellung wieder aufgenommen.
Während das Casper-Netzwerk seinen Betrieb wieder aufnimmt, hat WazirX, eine bekannte indische Kryptobörse, die ebenfalls von einer Sicherheitslücke betroffen war, die zum Diebstahl von rund 230 Millionen US-Dollar führte, inzwischen eine Strategie zur Rettung von Nutzergeldern angekündigt.
Im Gegensatz zu WazirX, das in seiner vorläufigen Untersuchung des Hacks vom 18. Juli keine Beweise für kompromittierte Signaturen meldete, hat das Casper-Team bereits erhebliche Fortschritte bei der Identifizierung der Grundursache des Hackerangriffes gemacht.
Weitere prominente Krypto-Hack-Opfer im Juli waren das algorithmische Protokoll Compound Finance (24 Millionen US-Dollar), das Bridgeprotokoll Li.Fi (10 Millionen US-Dollar), das dezentrale KI-Protokoll Bittensor und der Liquiditätsanbieter Rho Markets (jeweils 8 Millionen US-Dollar).
Cointelegraph bat das Casper-Team um weitere Informationen zur Ursachenanalyse, hat aber zum Zeitpunkt der Veröffentlichung noch keine Rückmeldung erhalten.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
