Причиной остановки блокчейна Juno на базе Cosmos стала уязвимость, образовавшаяся после голосования по управлению платформой.
Juno приостановил свою работу 5 апреля в результате, предполагается, кибератаки. Активы пользователей не пострадали, а команда разработчиков сообщила, что работает над устранением неисправности и уязвимости.
Источник из команды разработчиков сообщил, что сбой работы блокчейна произошел из-за скомпрометированного смарт–контракта, замаскированного под простую программу «Hello World». Специалист объяснил, что неизвестный злоумышленник подобрал комбинацию транзакций, которая взломала смарт-контракт и привела к сбою в блокчейне. По мнению источника, хакер провел более 400 транзакций за три дня. В процессе подбора, методом проб и ошибок неизвестный смог получить нужную комбинацию для взлома смарт-контракта.
По словам разработчика, злоумышленник воспользовался уязвимостью блокчейна, которую Juno планировал устранить с помощью ближайшего обновления. За несколько часов до этого запланированного обновления хакер успел провести кибератаку. Источник в Juno уточнил, что об уязвимости команда сообщила всем партнерам, поскольку эксплойт затронул все блокчейны, использующие платформу смарт-контрактов CosmWasm.
Несмотря на меры, которые предпринимают власти и правоохранительные органы для предупреждения взломов криптовалютных проектов, число случаев взлома растет. В большинстве атак злоумышленники используют уязвимости в смарт контрактах. Недавно подвергся взлому протокол децентрализованного кредитования Inverse Finance — неизвестные смогли похитить криптовалюту и токены на $15 млн. Хакеры воспользовались уязвимостью в смарт-контракте Inverse Finance для манипулирования ценой INV – собственного токена проекта. Злоумышленники осуществили обмен 500 эфиров на платформе SushiSwap. В прошлом месяце разработчики сайдчейна Ronin Network, задействованного в игре Axie Infinity, сообщили о хакерской атаке, в ходе которой злоумышленникам удалось взломать закрытые ключи и украсть 173 600 ETH и 25.5 млн USDC.
Группа из девяти анонимных криптокошельков стала играть ключевую роль в определении результатов на крупнейших рынках…
Сооснователь компании OpenZeppelin Мануэль Араос (Manuel Araoz) назвал уязвимым местом децентрализованных финансов (DeFI) быстрорастущие возможности…
Неизвестный взломал криптовалютную платформу Stake DAO, специализирующуюся на автоматизированных стратегиях получения дохода и блокировке токенов, создал…
Компания BitMine Immersion Technologies, крупнейший корпоративный держатель эфира, пополнила свой запас на 111942 ETH стоимостью…
Аккаунт на платформе Hyperliquid потерял $128 млн из-за того, что после удачной сделки не смог остановиться…
Прокуратура Южной Кореи направила в окружной суд Сеула дело организаторов схемы с мемкоином CatFi на…