Share this article
Blockchain Juno baseado em Cosmos é colocado offline em aparente ataque
Um contrato inteligente malicioso deixou a rede fora de operação por mais de 24 horas e ocorreu menos de um mês após uma polêmica votação de governança.
By Sam Kessler
Updated May 11, 2023, 5:00 p.m. Published Apr 6, 2022, 11:59 p.m.
O blockchain Juno, baseado no Cosmos, ficou offline na terça-feira devido a um suposto ataque à rede.
A rede permanece offline até o momento, mas nenhum fundo de usuário foi afetado e a equipe de desenvolvimento CORE do Juno diz uma correção está em andamento, de acordo com um retuíte do Twitter oficial do projeto.
Um desenvolvedor do CORE Juno falando com a CoinDesk sob condição de anonimato disse que a falha da rede resultou de um ataque malicioso contrato inteligentemascarado para parecer um simples programa “olá mundo”.
GM, working to get @JunoNetwork back up today. Path forward clear. Testing this morning and should have a plan by this afternoon. Validators please stand by
— Jack Zampolin ⛓️🚀 (@jackzampolin) April 6, 2022
O suposto invasor enviou uma sequência de mais de 400 transações para o contrato inteligente ao longo de três dias em um processo de aparente tentativa e erro – eventualmente chegando a uma combinação específica de transações que derrubou a rede.
De acordo com o desenvolvedor que falou com o CoinDesk, o invasor explorou uma vulnerabilidade de blockchain que a Juno planejava endereçopor meio de uma atualização programada para algumas horas após o ataque. O desenvolvedor diz que a vulnerabilidade foi divulgada publicamente, pois impactou todos os blockchains que usam oCosmWasmplataforma de contrato inteligente.
The $Juno chain halt issue has been determined to be smart-contract caused non-determinism. The latest Juno release contains a fix for the issue.
— DAO Maximalist ⚵🧪✨☯🏴 (@JakeHartnell) April 6, 2022
We are currently evaluating upgrade paths.
Este é o segundo grande desafio que Juno enfrentou no mês passado. Em março, umvotação controversa sobre governançaremoveu tokens de uma “baleia” acusada de manipular um airdrop de JUNO – um caso sem precedentes de uma comunidade descentralizada votando diretamente para cortar o saldo de tokens de uma carteira.
O Token JUNO, que tem uma capitalização de mercado de US$ 1 bilhão de acordo com a CoinGecko, caiu 7% nas últimas 24 horas.
Até o momento, a identidade do agressor é desconhecida.
De acordo com Daniel Hwang, chefe de protocolos na Stakefish, que administra um validador para Juno, os membros da comunidade Juno estão tentando descobrir quem teria sido motivado a executar o ataque sem nenhum ganho financeiro óbvio. De acordo com Hwang, os detentores de tokens estão apontando dedos para culpados em potencial, desde blockchains concorrentes até bagholders no lado perdedor da votação de governança do mês passado.
More For You
Parasite Pool, que paga 1 BTC ao descobridor do bloco e divide o restante entre todos os participantes, minerou o bloco 945.601 na sexta-feira, cerca de 48 dias após o seu primeiro.
What to know:
- Parasite Pool, uma pool de mineração de bitcoin focada em mineradores domésticos que utiliza um novo modelo híbrido de pagamento, minerou seu segundo bloco, #945.601, cerca de 48 dias após o primeiro.
- O pool paga 1 bitcoin diretamente ao descobridor do bloco e distribui os 2,125 bitcoins restantes mais as...
Principais Histórias
