Juno приостановил свою работу 5 апреля в результате, предполагается, кибератаки. Активы пользователей не пострадали, а команда разработчиков сообщила, что работает над устранением неисправности и уязвимости.
Источник из команды разработчиков сообщил, что сбой работы блокчейна произошел из-за скомпрометированного смарт–контракта, замаскированного под простую программу «Hello World». Специалист объяснил, что неизвестный злоумышленник подобрал комбинацию транзакций, которая взломала смарт-контракт и привела к сбою в блокчейне. По мнению источника, хакер провел более 400 транзакций за три дня. В процессе подбора, методом проб и ошибок неизвестный смог получить нужную комбинацию для взлома смарт-контракта.
По словам разработчика, злоумышленник воспользовался уязвимостью блокчейна, которую Juno планировал устранить с помощью ближайшего обновления. За несколько часов до этого запланированного обновления хакер успел провести кибератаку. Источник в Juno уточнил, что об уязвимости команда сообщила всем партнерам, поскольку эксплойт затронул все блокчейны, использующие платформу смарт-контрактов CosmWasm.
Несмотря на меры, которые предпринимают власти и правоохранительные органы для предупреждения взломов криптовалютных проектов, число случаев взлома растет. В большинстве атак злоумышленники используют уязвимости в смарт контрактах. Недавно подвергся взлому протокол децентрализованного кредитования Inverse Finance — неизвестные смогли похитить криптовалюту и токены на $15 млн. Хакеры воспользовались уязвимостью в смарт-контракте Inverse Finance для манипулирования ценой INV – собственного токена проекта. Злоумышленники осуществили обмен 500 эфиров на платформе SushiSwap. В прошлом месяце разработчики сайдчейна Ronin Network, задействованного в игре Axie Infinity, сообщили о хакерской атаке, в ходе которой злоумышленникам удалось взломать закрытые ключи и украсть 173 600 ETH и 25.5 млн USDC.