Поділитися цією статтею
BTC
$104,242.76
+
0.48%ETH
$2,509.61
-
0.22%USDT
$1.0003
+
0.00%XRP
$2.1594
+
1.97%BNB
$655.51
+
0.70%SOL
$154.11
-
0.10%USDC
$0.9997
-
0.01%DOGE
$0.1895
-
0.07%TRX
$0.2676
+
0.26%ADA
$0.6772
+
2.24%SUI
$3.2517
+
4.55%HYPE
$32.41
+
2.35%LINK
$13.86
+
2.00%AVAX
$20.70
+
2.98%XLM
$0.2649
+
0.75%BCH
$409.71
+
2.93%LEO
$8.6660
-
0.60%TON
$3.1522
+
3.63%SHIB
$0.0₄1274
+
2.72%HBAR
$0.1669
+
1.80%Блокчейн Juno на базі Cosmos переведено в автономний режим через очевидну атаку
Шкідливий смарт-контракт вивів мережу з ладу більше ніж на 24 години, і це сталося менше ніж через місяць після суперечливого голосування щодо управління.
Автор Sam Kessler
Базований на Cosmos блокчейн Juno вийшов з мережі у вівторок в результаті ймовірної атаки на мережу.
На момент публікації мережа залишається в автономному режимі, але кошти користувачів не постраждали, і CORE команда розробників Juno каже виправлення знаходиться в роботі, згідно з ретвітом від офіційного менеджера проекту в Twitter.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути Всі РозсилкиПідписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.
CORE розробник Juno, який спілкувався з CoinDesk на умовах анонімності, сказав, що причиною збою мережі став зловмисний розумний контракт замаскований, щоб виглядати як проста програма «hello world».
GM, working to get @JunoNetwork back up today. Path forward clear. Testing this morning and should have a plan by this afternoon. Validators please stand by
— Jack Zampolin ⛓️🚀 (@jackzampolin) April 6, 2022
Підозрюваний зловмисник надіслав рядок з понад 400 транзакцій до смарт-контракту протягом трьох днів у процесі очевидних проб і помилок – врешті-решт потрапивши на конкретну комбінацію транзакцій, яка призвела до збою мережі.
За словами розробника, який спілкувався з CoinDesk, зловмисник скористався уразливістю блокчейну, яку планувала Juno адресу за допомогою оновлення, запланованого на кілька годин після атаки. Розробник каже, що вразливість була оприлюднена, оскільки вона вплинула на всі блокчейни, які використовують CosmWasm платформа смарт-контрактів.
The $Juno chain halt issue has been determined to be smart-contract caused non-determinism. The latest Juno release contains a fix for the issue.
— DAO Maximalist ⚵🧪✨☯🏴 (@JakeHartnell) April 6, 2022
We are currently evaluating upgrade paths.
Це друга серйозна проблема, з якою Juno зіткнулася за останній місяць. У березні а суперечливе голосування уряду видалили токени з «кита», звинуваченого в маніпуляціях з еірдропом JUNO — безпрецедентний випадок, коли децентралізоване співтовариство прямо проголосувало за скорочення балансу токенів гаманця.
The Токен JUNO, ринкова капіталізація якого становить 1 мільярд доларів за даними CoinGecko, впала на 7% за останні 24 години.
Читайте також: Голосування за пропозицію Juno 16 є переломним моментом для управління блокчейном – на краще чи гірше
Наразі особа зловмисника невідома.
За словами Даніеля Хванга, керівника відділу протоколів у Stakefish, який керує валідатором для Juno, члени спільноти Juno намагаються з’ясувати, хто був би мотивований здійснити атаку без очевидної фінансової вигоди. За словами Хвана, власники токенів вказують пальцями на потенційних винуватців, починаючи від конкурентних блокчейнів і закінчуючи власниками сумок у програшному кінці голосування за управління минулого місяця.
Sam Kessler
Sam is CoinDesk's deputy managing editor for tech and protocols. His reporting is focused on decentralized technology, infrastructure and governance. Sam holds a computer science degree from Harvard University, where he led the Harvard Political Review. He has a background in the technology industry and owns some ETH and BTC. Sam was part of the team that won a 2023 Gerald Loeb Award for CoinDesk's coverage of Sam Bankman-Fried and the FTX collapse.
Головне
