Share this article
BTC
$84,569.31
+
0.60%ETH
$1,593.49
+
0.63%USDT
$0.9997
-
0.02%XRP
$2.1077
+
0.61%BNB
$586.05
+
0.66%SOL
$133.16
+
5.42%USDC
$0.9999
+
0.00%TRX
$0.2480
-
2.43%DOGE
$0.1566
+
1.95%ADA
$0.6192
+
1.76%LEO
$9.4582
+
0.99%LINK
$12.45
+
2.27%AVAX
$19.25
+
1.83%TON
$2.9511
+
2.64%XLM
$0.2373
+
0.81%SHIB
$0.0₄1190
+
1.52%SUI
$2.1044
+
0.64%HBAR
$0.1595
+
0.72%BCH
$333.43
+
4.09%LTC
$75.21
+
0.19%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до менюКонсенсус
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Блокчейн Juno на базі Cosmos переведено в автономний режим через очевидну атаку
Шкідливий смарт-контракт вивів мережу з ладу більше ніж на 24 години, і це сталося менше ніж через місяць після суперечливого голосування щодо управління.
Базований на Cosmos блокчейн Juno вийшов з мережі у вівторок в результаті ймовірної атаки на мережу.
На момент публікації мережа залишається в автономному режимі, але кошти користувачів не постраждали, і CORE команда розробників Juno каже виправлення знаходиться в роботі, згідно з ретвітом від офіційного менеджера проекту в Twitter.
Story continues
CORE розробник Juno, який спілкувався з CoinDesk на умовах анонімності, сказав, що причиною збою мережі став зловмисний розумний контракт замаскований, щоб виглядати як проста програма «hello world».
GM, working to get @JunoNetwork back up today. Path forward clear. Testing this morning and should have a plan by this afternoon. Validators please stand by
— Jack Zampolin ⛓️🚀 (@jackzampolin) April 6, 2022
Підозрюваний зловмисник надіслав рядок з понад 400 транзакцій до смарт-контракту протягом трьох днів у процесі очевидних проб і помилок – врешті-решт потрапивши на конкретну комбінацію транзакцій, яка призвела до збою мережі.
За словами розробника, який спілкувався з CoinDesk, зловмисник скористався уразливістю блокчейну, яку планувала Juno адресу за допомогою оновлення, запланованого на кілька годин після атаки. Розробник каже, що вразливість була оприлюднена, оскільки вона вплинула на всі блокчейни, які використовують CosmWasm платформа смарт-контрактів.
The $Juno chain halt issue has been determined to be smart-contract caused non-determinism. The latest Juno release contains a fix for the issue.
— DAO Maximalist ⚵🧪✨☯🏴 (@JakeHartnell) April 6, 2022
We are currently evaluating upgrade paths.
Це друга серйозна проблема, з якою Juno зіткнулася за останній місяць. У березні а суперечливе голосування уряду видалили токени з «кита», звинуваченого в маніпуляціях з еірдропом JUNO — безпрецедентний випадок, коли децентралізоване співтовариство прямо проголосувало за скорочення балансу токенів гаманця.
The Токен JUNO, ринкова капіталізація якого становить 1 мільярд доларів за даними CoinGecko, впала на 7% за останні 24 години.
Читайте також: Голосування за пропозицію Juno 16 є переломним моментом для управління блокчейном – на краще чи гірше
Наразі особа зловмисника невідома.
За словами Даніеля Хванга, керівника відділу протоколів у Stakefish, який керує валідатором для Juno, члени спільноти Juno намагаються з’ясувати, хто був би мотивований здійснити атаку без очевидної фінансової вигоди. За словами Хвана, власники токенів вказують пальцями на потенційних винуватців, починаючи від конкурентних блокчейнів і закінчуючи власниками сумок у програшному кінці голосування за управління минулого місяця.
Sam Kessler
Сем є заступником керуючого редактора CoinDesk з питань технологій і протоколів. Його звіти зосереджені на децентралізованих Технології, інфраструктурі та управлінні. Сем отримав ступінь інформатики в Гарвардському університеті, де він очолював Harvard Political Review. Він має досвід роботи в галузі Технології і володіє деякими ETH і BTC. Сем був частиною команди, яка отримала нагороду Джеральда Леба у 2023 році за висвітлення CoinDesk Сема Бенкмана-Фріда та краху FTX.
