Неизвестный использовал уязвимость смарт-контракта и взломал блокчейн Juno

Причиной остановки блокчейна Juno на базе Cosmos стала уязвимость, образовавшаяся после голосования по управлению платформой.

Juno приостановил свою работу 5 апреля в результате, предполагается, кибератаки. Активы пользователей не пострадали, а команда разработчиков сообщила, что работает над устранением неисправности и уязвимости.

Источник из команды разработчиков сообщил, что сбой работы блокчейна произошел из-за скомпрометированного смарт–контракта, замаскированного под простую программу «Hello World». Специалист объяснил, что неизвестный злоумышленник подобрал комбинацию транзакций, которая взломала смарт-контракт и привела к сбою в блокчейне. По мнению источника, хакер провел более 400 транзакций за три дня. В процессе подбора, методом проб и ошибок неизвестный смог получить нужную комбинацию для взлома смарт-контракта.

По словам разработчика, злоумышленник воспользовался уязвимостью блокчейна, которую Juno планировал устранить с помощью ближайшего обновления. За несколько часов до этого запланированного обновления хакер успел провести кибератаку. Источник в Juno уточнил, что об уязвимости команда сообщила всем партнерам, поскольку эксплойт затронул все блокчейны, использующие платформу смарт-контрактов CosmWasm.

Несмотря на меры, которые предпринимают власти и правоохранительные органы для предупреждения взломов криптовалютных проектов, число случаев взлома растет. В большинстве атак злоумышленники используют уязвимости в смарт контрактах. Недавно подвергся взлому протокол децентрализованного кредитования Inverse Finance — неизвестные смогли похитить криптовалюту и токены на $15 млн. Хакеры воспользовались уязвимостью в смарт-контракте Inverse Finance для манипулирования ценой INV – собственного токена проекта. Злоумышленники осуществили обмен 500 эфиров на платформе SushiSwap. В прошлом месяце разработчики сайдчейна Ronin Network, задействованного в игре Axie Infinity, сообщили о хакерской атаке, в ходе которой злоумышленникам удалось взломать закрытые ключи и украсть 173 600 ETH и 25.5 млн USDC.

 

Источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

17-й международный Blockchain Life возвращается в Дубай 1-2 декабря

1-2 декабря в Дубае состоится 17-й международный форум по Web3, майнингу, криптовалютам и ИИ-технологиям будущего.…

4 часа ago

Глава CryptoQuant оценил необходимый для роста биткоина размер притока капитала

Новый цикл роста биткоина потребует притока более $1 трлн нового капитала и расширения спроса, заявил…

8 часов ago

Компания Metaplanet купила 2823 биткоина

Японская инвестиционная компания Metaplanet с апреля по июль приобрела 2 823 биткоина, следует из квартальной отчетности.…

8 часов ago

В мире резко сократилось количество криптоматов

Общее количество криптоматов в мире за первую половину года резко сократилось. Подавляющее большинство отключившихся устройств…

8 часов ago

Банк Таиланда хочет разрешить запуск привязанного к бату стейблкоина

Банк Таиланда составляет план запуска стейблкоина, привязанного к тайскому бату в соотношении 1:1. Регулятор планирует…

13 часов ago

Инвесторы подали против Binance и Чанпэна Чжао иск на $200 млн

Почти 1700 британских инвесторов подали в Высокий суд Лондона иск против крупнейшей криптобиржи Binance и…

13 часов ago