惡意智能合約攻擊使 Juno 網絡停止運作超過 24 小時,而且發生在是具爭議性治理提案通過之後不到一個月。
基於 Cosmos 的區塊鏈 Juno($JUNO)週二主網下線,原因是網絡疑似受到攻擊。根據 Juno 官方推特,截至發稿時該網絡仍處於離線狀態,但用戶資金沒有受到影響,Juno 核心開發團隊亦表示正在努力進行修復工作。
一名匿名 Juno 核心開發人員透露,網絡崩潰源於惡意智能合約攻擊,它被偽裝成一個簡單的「hello world」程式。攻擊者三天內向智能合約發送了超過 400 筆交易,這顯然是試驗過程,最終鎖定一個指定交易組合,導致網絡斷線。
這位開發人員指出攻擊者利用了一個區塊鏈漏洞發動攻擊, Juno 原本打算在攻擊後數小時進行更新修復此漏洞。開發商表示該漏洞已被公開披露,因為它影響了所有使用 Cosmos 生態智能合約平台 CosmWasm 的區塊鏈。
這是 Juno 本月以來面臨的第二個重大挑戰。3 月時 Juno Network 發起了一項具爭議性的治理提案,內容為從一個被指操縱 JUNO 空投的大戶上沒收資產,這是史上首次去中心化社區直接投票強制徵收錢包代幣。
根據 CoinGecko 的數據顯示,JUNO 代幣市值為 10 億美元,在過去 24 小時內下跌了 7%。