Share this article
Блокчейн Juno на базі Cosmos переведено в автономний режим через очевидну атаку
Шкідливий смарт-контракт вивів мережу з ладу більше ніж на 24 години, і це сталося менше ніж через місяць після суперечливого голосування щодо управління.
By Sam Kessler
Updated May 11, 2023, 5:00 p.m. Published Apr 6, 2022, 11:59 p.m.
Зробіть нас пріоритетним джерелом у Google
Базований на Cosmos блокчейн Juno вийшов з мережі у вівторок в результаті ймовірної атаки на мережу.
На момент публікації мережа залишається в автономному режимі, але кошти користувачів не постраждали, і CORE команда розробників Juno каже виправлення знаходиться в роботі, згідно з ретвітом від офіційного менеджера проекту в Twitter.
Продовження Нижче
CORE розробник Juno, який спілкувався з CoinDesk на умовах анонімності, сказав, що причиною збою мережі став зловмисний розумний контракт замаскований, щоб виглядати як проста програма «hello world».
GM, working to get @JunoNetwork back up today. Path forward clear. Testing this morning and should have a plan by this afternoon. Validators please stand by
— Jack Zampolin ⛓️🚀 (@jackzampolin) April 6, 2022
Підозрюваний зловмисник надіслав рядок з понад 400 транзакцій до смарт-контракту протягом трьох днів у процесі очевидних проб і помилок – врешті-решт потрапивши на конкретну комбінацію транзакцій, яка призвела до збою мережі.
За словами розробника, який спілкувався з CoinDesk, зловмисник скористався уразливістю блокчейну, яку планувала Juno адресу за допомогою оновлення, запланованого на кілька годин після атаки. Розробник каже, що вразливість була оприлюднена, оскільки вона вплинула на всі блокчейни, які використовують CosmWasm платформа смарт-контрактів.
The $Juno chain halt issue has been determined to be smart-contract caused non-determinism. The latest Juno release contains a fix for the issue.
— DAO Maximalist ⚵🧪✨☯🏴 (@JakeHartnell) April 6, 2022
We are currently evaluating upgrade paths.
Це друга серйозна проблема, з якою Juno зіткнулася за останній місяць. У березні а суперечливе голосування уряду видалили токени з «кита», звинуваченого в маніпуляціях з еірдропом JUNO — безпрецедентний випадок, коли децентралізоване співтовариство прямо проголосувало за скорочення балансу токенів гаманця.
The Токен JUNO, ринкова капіталізація якого становить 1 мільярд доларів за даними CoinGecko, впала на 7% за останні 24 години.
Читайте також: Голосування за пропозицію Juno 16 є переломним моментом для управління блокчейном – на краще чи гірше
Наразі особа зловмисника невідома.
За словами Даніеля Хванга, керівника відділу протоколів у Stakefish, який керує валідатором для Juno, члени спільноти Juno намагаються з’ясувати, хто був би мотивований здійснити атаку без очевидної фінансової вигоди. За словами Хвана, власники токенів вказують пальцями на потенційних винуватців, починаючи від конкурентних блокчейнів і закінчуючи власниками сумок у програшному кінці голосування за управління минулого місяця.
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Нові stVaults від Lido дозволять L2 створювати власні правила для стейкінгу Ethereum
stVaults дозволяють іншим командам інтегруватися в систему стейкінгу Lido замість того, щоб будувати власну з нуля.
What to know:
- Фонд Lido Labs у п’ятницю представив stVaults у головній мережі Ethereum.
- Простими словами, stVaults дозволяють іншим командам підключатися до системи стейкінгу Lido замість того, щоб створювати власну з нуля.
- stVaults — це ізольовані стейкінгові середовища, які дозволяють командам запускати індивідуальні конфігурації валідаторів та за бажанням випускати stETH, залишаючись при цьому підключеними до ліквідності та DeFi інтеграцій Lido.
Головне
