Поделиться этой статьей
Блокчейн Juno на базе Cosmos был отключен из-за очевидной атаки
Вредоносный смарт-контракт вывел сеть из строя более чем на 24 часа, и это произошло менее чем через месяц после спорного голосования по вопросам управления.
Автор Sam Kessler
Блокчейн Juno на базе Cosmos во вторник вышел из строя из-за предполагаемой атаки на сеть.
На момент публикации сеть оставалась в автономном режиме, но средства пользователей не пострадали, и команда разработчиков CORE Juno утверждает, что исправление находится в разработке, согласно ретвиту с официального аккаунта проекта в Twitter.
Разработчик CORE Juno, поговоривший с CoinDesk на условиях анонимности, сообщил, что сбой в сети произошел из-за вредоносного кода. смарт-контрактзамаскирован под простую программу «Hello World».
GM, working to get @JunoNetwork back up today. Path forward clear. Testing this morning and should have a plan by this afternoon. Validators please stand by
— Jack Zampolin ⛓️🚀 (@jackzampolin) April 6, 2022
Предполагаемый злоумышленник в течение трех дней отправил на смарт-контракт цепочку из более чем 400 транзакций, очевидно, методом проб и ошибок, и в конечном итоге остановился на определенной комбинации транзакций, которая привела к сбою сети.
По словам разработчика, который общался с CoinDesk, злоумышленник воспользовался уязвимостью блокчейна, которую Juno планировал адресчерез обновление, запланированное на несколько часов после атаки. Разработчик говорит, что уязвимость была публично раскрыта, поскольку она повлияла на все блокчейны, которые используютCosmWasmплатформа смарт-контрактов.
The $Juno chain halt issue has been determined to be smart-contract caused non-determinism. The latest Juno release contains a fix for the issue.
— DAO Maximalist ⚵🧪✨☯🏴 (@JakeHartnell) April 6, 2022
We are currently evaluating upgrade paths.
Это вторая серьезная проблема, с которой столкнулся Juno за последний месяц. В мартеспорный голос по управлениюизъяли токены у «кита», обвиняемого в манипулировании раздачей JUNO — беспрецедентный случай, когда децентрализованное сообщество напрямую проголосовало за сокращение баланса токенов кошелька.
Theтокен JUNO, рыночная капитализация которого, по данным CoinGecko, составляет 1 миллиард долларов, за последние 24 часа упала на 7%.
Читать дальше: Предложение 16 Juno — это переломный момент в управлении блокчейном — к лучшему или к худшему
На данный момент личность нападавшего неизвестна.
По словам Дэниела Хванга, руководителя протоколов в Stakefish, которая управляет валидатором для Juno, члены сообщества Juno пытаются выяснить, кто мог быть мотивирован на выполнение атаки без какой-либо очевидной финансовой выгоды. По словам Хванга, держатели токенов указывают пальцем на потенциальных виновников, начиная от блокчейнов-конкурентов и заканчивая держателями пакетов, проигравшими голосование по управлению в прошлом месяце.
More For You
Новый продукт для заработка позволяет пользователям генерировать вознаграждения в BTC через стратегии DeFi, сохраняя при этом экспозицию к цене биткоина.
What to know:
- Kraken запустила Bitcoin Vault, новый продукт в рамках Kraken Earn, ориентированный на долгосрочных держателей биткоина, стремящихся к пассивному доходу.
- Продукт работает на платформе Veda и управляется компанией Sentora, при этом средства размещаются в различных DeFi-протоколах, включая Aave и Morpho.
- Широкое предложение DeFi Earn криптоплатформы выросло до более чем 240 миллионов...
Главное
