Casper Network、7月26日の攻撃により停止後業務を再開

Casperネットワークは7月26日の攻撃により数日間停止された後、運用を再開した。

On 26 July, an attacker managed to conduct illicit transactions on the Casper network before the core team noticed suspicious activity and halted the network. The attacker was able to transfer tokens due to a vulnerability that allowed a contract installer to bypass the access rights check on urefs. This enabled the attacker to grant the contract access to uref based resources, escalating their privileges and allowing them to transfer tokens illicitly.

7 月 26 日、コアチームが不審な活動に気づきネットワークを停止する前に、攻撃者は Casper ネットワーク上で不正なトランザクションを実行することに成功しました。攻撃者は、コントラクトのインストーラーがurefsのアクセス権チェックをバイパスできる脆弱性により、トークンを転送できました。これにより、攻撃者はコントラクトにurefベースのリソースへのアクセスを許可し、権限を昇格させてトークンを不正に転送できるようになりました。

The core team identified the vulnerability and offered a fix, which validators had to manually update. After updating their nodes, validators scanned the entire chain for illicit transactions from its genesis block. 64 Casper validators, representing 85% of the CSPR tokens staked in the network, unanimously agreed to restart the network. As the network kicked off again, two blocks consisting of four transactions that led to the attack were orphaned. A total of 13 wallets were affected by the attack, with the Casper team making them whole in the wake of the breach.

コアチームは脆弱性を特定して修正を提供しましたが、検証者は手動で更新する必要がありました。ノードを更新した後、バリデーターはジェネシスブロックから不正なトランザクションがないかチェーン全体をスキャンしました。ネットワークに賭けられている CSPR トークンの 85% を代表する 64 の Casper バリデーターが、ネットワークを再起動することに全会一致で同意しました。ネットワークが再び開始されると、攻撃につながった 4 つのトランザクションで構成される 2 つのブロックが孤立しました。合計 13 のウォレットが攻撃の影響を受け、Casper チームは侵害を受けてそれらをすべて修復しました。