Itinulak Offline ang Juno Blockchain na Nakabatay sa Cosmos sa Malinaw na Pag-atake

Ang blockchain na nakabase sa Cosmos na si Juno ay nag-offline noong Martes bilang resulta ng pinaghihinalaang pag-atake sa network.

Ang network ay nananatiling offline sa oras ng press, ngunit walang mga pondo ng user ang naapektuhan at sabi ng Juno CORE development team may inaayos na, ayon sa isang retweet mula sa opisyal na Twitter handle ng proyekto.

Ang isang Juno CORE developer na nagsasalita sa CoinDesk sa kondisyon na hindi nagpapakilala ay nagsabi na ang pag-crash ng network ay nagmula sa isang malisyosong matalinong kontrata nakamaskara upang magmukhang isang simpleng programang "hello world".

Ang pinaghihinalaang attacker ay nagpadala ng isang string ng higit sa 400 mga transaksyon sa matalinong kontrata sa loob ng tatlong araw sa isang proseso ng maliwanag na pagsubok at error - sa kalaunan ay dumarating sa isang partikular na kumbinasyon ng mga transaksyon na nag-crash sa network.

Ayon sa developer na nakipag-usap sa CoinDesk, sinamantala ng attacker ang isang kahinaan sa blockchain na binalak ni Juno na tirahan sa pamamagitan ng isang update na naka-iskedyul para sa ilang oras pagkatapos ng pag-atake. Sinabi ng developer na ang kahinaan ay ibinunyag sa publiko, dahil naapektuhan nito ang lahat ng blockchain na gumagamit ng CosmWasm platform ng matalinong kontrata.

Ito ang pangalawang malaking hamon na hinarap ni Juno nitong nakaraang buwan. Noong Marso a kontrobersyal na boto sa pamamahala inalis ang mga token mula sa isang "balyena" na inakusahan ng pagmamanipula ng isang JUNO airdrop - isang hindi pa naganap na kaso ng isang desentralisadong komunidad na direktang bumoboto upang putulin ang balanse ng token ng wallet.

Ang JUNO token, na mayroong $1 bilyon na market cap ayon sa CoinGecko, ay bumaba ng 7% sa nakalipas na 24 na oras.

Read More: Ang Proposal 16 na Boto ni Juno ay isang Watershed para sa Pamamahala sa Blockchain – Para sa Mas Mabuti o Mas Masahol

Sa ngayon, hindi alam ang pagkakakilanlan ng umaatake.

Ayon kay Daniel Hwang, pinuno ng mga protocol sa Stakefish, na nagpapatakbo ng validator para kay Juno, sinusubukan ng mga miyembro ng komunidad ng Juno na alamin kung sino ang naudyukan na isagawa ang pag-atake nang walang halatang pakinabang sa pananalapi. Ayon kay Hwang, ang mga may hawak ng token ay itinuturo ang mga daliri sa mga potensyal na salarin mula sa mga kakumpitensyang blockchain hanggang sa mga bagholder sa natalong pagtatapos ng boto sa pamamahala noong nakaraang buwan.