La blockchain Juno, basée sur Cosmos, a été mise hors ligne suite à une attaque apparente

La blockchain Juno, basée sur Cosmos, a été mise hors ligne mardi à la suite d'une attaque présumée sur le réseau.

Le réseau reste hors ligne au moment de la mise sous presse, mais aucun fonds d'utilisateur n'a été affecté et l'équipe de développement de CORE de Juno déclare un correctif est en cours de préparation, selon un retweet du compte Twitter officiel du projet.

Un développeur CORE de Juno s'adressant à CoinDesk sous couvert d'anonymat a déclaré que le crash du réseau provenait d'un programme malveillant. contrat intelligentmasqué pour ressembler à un simple programme « hello world ».

L'attaquant présumé a envoyé une chaîne de plus de 400 transactions au contrat intelligent sur une période de trois jours, dans un processus d'essais et d'erreurs apparent, pour finalement aboutir à une combinaison spécifique de transactions qui a fait planter le réseau.

Selon le développeur qui s'est entretenu avec CoinDesk, l'attaquant a exploité une vulnérabilité de la blockchain que Juno prévoyait de adressevia une mise à jour programmée quelques heures après l'attaque. Le développeur affirme que la vulnérabilité a été rendue publique, car elle impactait toutes les blockchains utilisant la technologie.CosmWasmplateforme de contrats intelligents.

Il s'agit du deuxième défi majeur auquel Juno a été confronté au cours du mois dernier. En mars,vote controversé sur la gouvernancedes jetons ont été retirés d'une « baleine » accusée d'avoir manipulé un parachutage JUNO – un cas sans précédent d'une communauté décentralisée votant directement pour réduire le solde des jetons d'un portefeuille.

Le Jeton JUNO, qui a une capitalisation boursière d'un milliard de dollars selon CoinGecko, a chuté de 7 % au cours des dernières 24 heures.

Sur le même sujet : Le vote sur la proposition 16 de Juno marque un tournant pour la gouvernance de la blockchain – pour le meilleur ou pour le pire

Pour l'instant, l'identité de l'attaquant est inconnue.

Selon Daniel Hwang, responsable des protocoles chez Stakefish, qui gère un validateur pour Juno, les membres de la communauté Juno tentent de déterminer qui aurait pu être motivé à exécuter l'attaque sans aucun gain financier évident. Selon Hwang, les détenteurs de jetons pointent du doigt des coupables potentiels, allant des blockchains concurrentes aux détenteurs de sacs perdants lors du vote de gouvernance du mois dernier.