恶意智能合约攻击使 Juno 网络停止运作超过 24 小时,而且发生在是具争议性治理提案通过之后不到一个月。
基于 Cosmos 的区块链 Juno($JUNO)周二主网下线,原因是网络疑似受到攻击。根据 Juno 官方推特,截至发稿时该网络仍处于离线状态,但用户资金没有受到影响,Juno 核心开发团队亦表示正在努力进行修复工作。
一名匿名 Juno 核心开发人员透露,网络崩溃源于恶意智能合约攻击,它被伪装成一个简单的“hello world”程式。攻击者三天内向智能合约发送了超过 400 笔交易,这显然是试验过程,最终锁定一个指定交易组合,导致网络断线。
这位开发人员指出攻击者利用了一个区块链漏洞发动攻击, Juno 原本打算在攻击后数小时进行更新修复此漏洞。开发商表示该漏洞已被公开披露,因为它影响了所有使用 Cosmos 生态智能合约平台 CosmWasm 的区块链。
这是 Juno 本月以来面临的第二个重大挑战。3 月时 Juno Network 发起了一项具争议性的治理提案,内容为从一个被指操纵 JUNO 空投的大户上没收资产,这是史上首次去中心化社区直接投票强制征收钱包代币。
根据 CoinGecko 的数据显示,JUNO 代币市值为 10 亿美元,在过去 24 小时内下跌了 7%。