Juno Network 在 5 日停止出塊,迄今尚未恢復運作,而此意外事故的起因是遭惡意智能合約攻擊,攻擊者在 3 天內向智能合約發送了超過 400 筆交易,最終鎖定了一個特定的交易組合,導致網路崩潰。 Juno 網路將在 8 日凌晨 5 時重啟,通過更新來修復相關漏洞。
(背景補充:科普|市值屢創新高,一文詳解 Cosmos 生態智能合約鏈 Juno Network))
據Mintscan 數據,基於 Cosmos 的區塊鏈 Juno Network 在 5 日晚間 7 時、區塊高度 2,578,108 處停止出塊, Juno Network 官方隨後在推特上發布公告,表示生態系開發者和驗證者正尋找原因和解決方案,不過 Juno Network 網路迄今仍尚未恢復運作。
據《Coindesk》報導,沒有用戶資金受到影響。一名匿名 Juno 核心開發者透露,網路斷線是因為遭惡意智能合約攻擊,該合約被偽裝成一個簡單的「hello world」程式,攻擊者在 3 天內向智能合約發送了超過 400 筆交易,這顯然是個反覆試驗的過程,最終鎖定了一個特定的交易組合,導致網路崩潰。
Juno 開發者指出,攻擊者利用了一個區塊鏈漏洞發動攻擊,是 Juno 原本計劃在攻擊發生後幾個小時,要通過更新來修復的漏洞,該漏洞已被公開披露,因為此漏洞影響了所有使用 Cosmos 生態智能合約平台 CosmWasm 的區塊鏈。
Cosmos 核心開發者 Jack Zampolin 稍早宣布, Juno 網路將在台灣時間 8 日凌晨 5 時重啟:
更新 Juno 的情況。我們已測試了升級路徑、並且成功運作,現在是時候為 Juno 網路設置重啟時間了,重啟將在 UTC 時間 7 日 21 時(台灣時間 8 日凌晨 5 時)進行,這應該是亞洲時間清晨、美國時間正午、歐洲時間傍晚,Juno 萬歲!驗證者加油。
Update on the Juno situation. We have tested the upgrade path and it is working. It’s now time to set a restart time for @JunoNetwork. Restart will be tomorrow at 21:00 UTC. This should be early morning Asia, midday Americas, Evening Europe. Long live JUNO! Lets go validators.
— Jack Zampolin (@jack_zampolin) April 7, 2022
另外, Jack Zampolin 表示,將會釋出事後剖析報告:
我們很快就會在針對此問題進行完整的事後剖析,但我要澄清一些我一直看到的疑問:此問題是因為惡意智能合約利用舊版本 CosmWasm 中的漏洞,在升級版本中,我們還將包括最新的安全版本。
We will have a full post mortem of the issue here soon but to clear up some questions I keep seeing: The issue was a malicious smart contract exploiting a vulnerability in an old version of @CosmWasm. In the upgrade version we are also including the latest security release there.
— Jack Zampolin (@jack_zampolin) April 7, 2022
據 Coinmarketcap 數據,在事故發生之後,Juno Network 原生代幣 JUNO 價格近 24 小時下跌 5.38% ,至截稿前,報 22.05 美元,而相較於今年 3 月 4 日時創下的 45.89 美元歷史高點,JUNO 迄今已下跌超過 50% 。
砍巨鯨持幣案通過不到 1 個月
值得注意的是,這起意外事故發生在 Juno Network 強制沒收巨鯨資產的提案通過後不到 1 個月。據動區此前報導
儘管 Juno Network 開發商 Core 1 在投票期間出面拜託通過
