Juno Blockchain basata su Cosmos messa offline in un apparente attacco

La blockchain Juno basata su Cosmos è andata offline martedì a seguito di un sospetto attacco alla rete.

La rete è ancora offline al momento della stampa, ma nessun fondo utente è stato influenzato e il team di sviluppo CORE di Juno afferma una soluzione è in lavorazione, secondo un retweet dall'account Twitter ufficiale del progetto.

Uno sviluppatore CORE di Juno che ha parlato con CoinDesk in condizione di anonimato ha affermato che il crash della rete è derivato da un attacco dannoso contratto intelligentemascherato per sembrare un semplice programma "hello world".

Il presunto aggressore ha inviato una serie di oltre 400 transazioni allo smart contract nel corso di tre giorni, in un apparente processo di tentativi ed errori, per poi giungere a una specifica combinazione di transazioni che ha fatto crashare la rete.

Secondo lo sviluppatore che ha parlato con CoinDesk, l'attaccante ha sfruttato una vulnerabilità della blockchain che Juno aveva pianificato di indirizzotramite un aggiornamento programmato per alcune ore dopo l'attacco. Lo sviluppatore afferma che la vulnerabilità è stata divulgata pubblicamente, in quanto ha avuto un impatto su tutte le blockchain che utilizzanoCosmWasmpiattaforma per contratti intelligenti.

Questa è la seconda grande sfida che Juno ha dovuto affrontare nel mese scorso. A marzo unvoto di governance controversoha rimosso i token da una “balena” accusata di aver manipolato un airdrop JUNO, un caso senza precedenti di una comunità decentralizzata che ha votato direttamente per tagliare il saldo dei token di un portafoglio.

IL Gettone JUNO, che secondo CoinGecko ha una capitalizzazione di mercato di 1 miliardo di dollari, è sceso del 7% nelle ultime 24 ore.

Continua a leggere: Il voto sulla proposta 16 di Juno è uno spartiacque per la governance della blockchain, nel bene e nel male

Al momento, l'identità dell'aggressore è sconosciuta.

Secondo Daniel Hwang, responsabile dei protocolli di Stakefish, che gestisce un validatore per Juno, i membri della comunità Juno stanno cercando di capire chi sarebbe stato motivato a eseguire l'attacco senza alcun guadagno finanziario evidente. Secondo Hwang, i detentori di token stanno puntando il dito contro potenziali colpevoli che vanno dalle blockchain dei concorrenti ai detentori di bagholder perdenti nel voto sulla governance del mese scorso.