Новости безопасности

Неизвестный использовал уязвимость смарт-контракта и взломал блокчейн Juno

Неизвестный использовал уязвимость смарт-контракта и взломал блокчейн Juno 0

Причиной остановки блокчейна Juno на базе Cosmos стала уязвимость, образовавшаяся после голосования по управлению платформой.

Juno приостановил свою работу 5 апреля в результате, предполагается, кибератаки. Активы пользователей не пострадали, а команда разработчиков сообщила, что работает над устранением неисправности и уязвимости.

Источник из команды разработчиков сообщил, что сбой работы блокчейна произошел из-за скомпрометированного смарт–контракта, замаскированного под простую программу «Hello World». Специалист объяснил, что неизвестный злоумышленник подобрал комбинацию транзакций, которая взломала смарт-контракт и привела к сбою в блокчейне. По мнению источника, хакер провел более 400 транзакций за три дня. В процессе подбора, методом проб и ошибок неизвестный смог получить нужную комбинацию для взлома смарт-контракта.

По словам разработчика, злоумышленник воспользовался уязвимостью блокчейна, которую Juno планировал устранить с помощью ближайшего обновления. За несколько часов до этого запланированного обновления хакер успел провести кибератаку. Источник в Juno уточнил, что об уязвимости команда сообщила всем партнерам, поскольку эксплойт затронул все блокчейны, использующие платформу смарт-контрактов CosmWasm.

Несмотря на меры, которые предпринимают власти и правоохранительные органы для предупреждения взломов криптовалютных проектов, число случаев взлома растет. В большинстве атак злоумышленники используют уязвимости в смарт контрактах. Недавно подвергся взлому протокол децентрализованного кредитования Inverse Finance — неизвестные смогли похитить криптовалюту и токены на $15 млн. Хакеры воспользовались уязвимостью в смарт-контракте Inverse Finance для манипулирования ценой INV – собственного токена проекта. Злоумышленники осуществили обмен 500 эфиров на платформе SushiSwap. В прошлом месяце разработчики сайдчейна Ronin Network, задействованного в игре Axie Infinity, сообщили о хакерской атаке, в ходе которой злоумышленникам удалось взломать закрытые ключи и украсть 173 600 ETH и 25.5 млн USDC.

 

Источник

Click to rate this post!
[Total: 0 Average: 0]

Партнерские ссылки для регистрации на биржах

При регистрации по ссылкам вы получаете максимальный кэшбэк по торговым комиссиям, а также бонусы и подарки от бирж.

  • зарегистрироваться на binance
  • зарегистрироваться на OKX
  • зарегистрироваться на Mexc
  • зарегистрироваться на ByBit

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button