- Entwickler der Juno-Plattform wiesen auf einen bösartigen Smart Contract als Ursache hin.
- Angreifer nutzten eine Schwachstelle in der Blockchain aus, die Juno noch am selben Tag beheben wollte.
- Letzten Monat wurden einem Großinvestor bei einer umstrittenen Governance-Abstimmung seine Coins weggenommen.
Die auf Cosmos basierende Blockchain Juno ist aufgrund eines mutmaßlichen Angriffs auf das Netzwerk offline gegangen, berichtet CoinDesk. Zum Zeitpunkt der Veröffentlichung blieb das Netzwerk offline. Die Coins der Nutzer waren nicht betroffen.
Das Juno-Team arbeitet an der Behebung des Problems, wie aus einem Retweet des offiziellen Twitter-Accounts des Projekts hervorgeht.
Schwachstelle in Smart Contracts
Ein Juno-Kernentwickler, der anonym bleiben möchte, wies auf einen bösartigen Smart Contracts als Ursache für den Absturz hin. Der Contract war so getarnt, dass er wie ein einfaches Programm aussah.
Die mutmaßlichen Cyber-Kriminellen schickten über mehrere Tage hinweg eine Reihe von Hunderten von Transaktionen an den Smart Contract. Offensichtlich wollten sie dabei herausfinden, ob sie die Blockchain zum Absturz bringen können, und schließlich gelang es in ihnen in einer Kombination von Transaktionen.
Laut dem von CoinDesk zitierten Entwickler nutzte der Angreifer eine Schwachstelle aus, die Juno in einem Update beheben wollte. Der Termin für das Update lag buchstäblich Stunden nach dem Angriff. Der Entwickler fügte hinzu, dass Juno die Schwachstelle öffentlich gemacht hatte, weil sie alle Blockchains betraf, die die DeFi-Plattform CosmWasm nutzen.
Das ist nicht das erste große Problem, mit dem Juno in letzter Zeit konfrontiert wurde. Letzten Monat wurde ein Wal, oder Großinvestor, beschuldigt, einen Airdrop mit Juno-Token manipuliert zu haben. Daraufhin wurden ihm seine Coins in einer umstrittenen Governance-Abstimmung entzogen. Es war ein noch nie dagewesener Fall, in dem die Community eines Ökosystems direkt über die Begrenzung des Token-Guthabens in einer Krypto-Wallet abstimmte.
Kein offensichtlicher finanzieller Gewinn
Die Mitglieder der Juno-Community können den Grund für den Angriff nicht nachvollziehen, denn es scheint nicht um Profit zu gehen. Laut Daniel Hwang, Leiter der Protokollabteilung bei Stakefish, das einen Validator für Juno betreibt, versuchen die Token-Inhaber, jemandem die Schuld in die Schuhe zu schieben. Mögliche Schuldige reichen von konkurrierenden Blockchains bis hin zu Investoren, die durch die skandalöse Abstimmung im März Geld verloren haben.
Die Marktkapitalisierung des JUNO-Tokens beträgt laut CoinGecko eine Milliarde US-Dollar. Zum Zeitpunkt der Erstellung dieses Artikels wurde er für 22,27 US-Dollar gehandelt, mit einem 24-Stunden-Handelsvolumen von 3,35 Millionen US-Dollar, und hatte in den letzten 24 Stunden 5,66 % verloren.
Die Identität des Angreifers bleibt ein Rätsel.
Mitwirkende
