Diesen Artikel teilen
La blockchain Juno, basée sur Cosmos, a été mise hors ligne suite à une attaque apparente
Un contrat intelligent malveillant a mis le réseau hors service pendant plus de 24 heures et survient moins d'un mois après un vote de gouvernance controversé.
Von Sam Kessler
La blockchain Juno, basée sur Cosmos, a été mise hors ligne mardi à la suite d'une attaque présumée sur le réseau.
Le réseau reste hors ligne au moment de la mise sous presse, mais aucun fonds d'utilisateur n'a été affecté et l'équipe de développement de CORE de Juno déclare un correctif est en cours de préparation, selon un retweet du compte Twitter officiel du projet.
La Suite Ci-Dessous
Mis geen enkel verhaal.Abonneer je vandaag nog op de The Protocol Nieuwsbrief. Bekijk Alle Nieuwsbrieven
Un développeur CORE de Juno s'adressant à CoinDesk sous couvert d'anonymat a déclaré que le crash du réseau provenait d'un programme malveillant. contrat intelligentmasqué pour ressembler à un simple programme « hello world ».
GM, working to get @JunoNetwork back up today. Path forward clear. Testing this morning and should have a plan by this afternoon. Validators please stand by
— Jack Zampolin ⛓️🚀 (@jackzampolin) April 6, 2022
L'attaquant présumé a envoyé une chaîne de plus de 400 transactions au contrat intelligent sur une période de trois jours, dans un processus d'essais et d'erreurs apparent, pour finalement aboutir à une combinaison spécifique de transactions qui a fait planter le réseau.
Advertentie
Selon le développeur qui s'est entretenu avec CoinDesk, l'attaquant a exploité une vulnérabilité de la blockchain que Juno prévoyait de adressevia une mise à jour programmée quelques heures après l'attaque. Le développeur affirme que la vulnérabilité a été rendue publique, car elle impactait toutes les blockchains utilisant la technologie.CosmWasmplateforme de contrats intelligents.
The $Juno chain halt issue has been determined to be smart-contract caused non-determinism. The latest Juno release contains a fix for the issue.
— DAO Maximalist ⚵🧪✨☯🏴 (@JakeHartnell) April 6, 2022
We are currently evaluating upgrade paths.
Il s'agit du deuxième défi majeur auquel Juno a été confronté au cours du mois dernier. En mars,vote controversé sur la gouvernancedes jetons ont été retirés d'une « baleine » accusée d'avoir manipulé un parachutage JUNO – un cas sans précédent d'une communauté décentralisée votant directement pour réduire le solde des jetons d'un portefeuille.
Le Jeton JUNO, qui a une capitalisation boursière d'un milliard de dollars selon CoinGecko, a chuté de 7 % au cours des dernières 24 heures.
Sur le même sujet : Le vote sur la proposition 16 de Juno marque un tournant pour la gouvernance de la blockchain – pour le meilleur ou pour le pire
Pour l'instant, l'identité de l'attaquant est inconnue.
Selon Daniel Hwang, responsable des protocoles chez Stakefish, qui gère un validateur pour Juno, les membres de la communauté Juno tentent de déterminer qui aurait pu être motivé à exécuter l'attaque sans aucun gain financier évident. Selon Hwang, les détenteurs de jetons pointent du doigt des coupables potentiels, allant des blockchains concurrentes aux détenteurs de sacs perdants lors du vote de gouvernance du mois dernier.
Meer voor jou
