Безопасная фирма dWallet Labs выделяет уязвимость валидатора, которая может затронуть $1 млрд криптовалюты.

Разработчики безопасной компании dWallet Labs обнаружили уязвимость в валидаторе, которая может привести к потере $1 млрд криптовалюты.

Блокчейн-фирма по обеспечению безопасности, dWallet Labs, недавно сообщила об уязвимости, которая, по ее заявлению, может затронуть криптовалюты стоимостью до 1 миллиарда долларов, такие как Ether (ETH), Aptos (APT), BNB (BNB) и Sui (SUI).

В документе, отправленном Cointelegraph, dWallet Labs сообщила о возможной уязвимости валидаторов, предоставляемых поставщиком инфраструктуры InfStones. По словам dWallet Labs, в их исследовательской работе, охватывающей атаки на блокчейн-сети и получение закрытых ключей при помощи атак Web2, были обнаружены уязвимости в валидаторах InfStones. Они написали:

“Цепочка уязвимостей, которую мы обнаружили и использовали в ходе нашего исследования, позволила нам полностью контролировать, запускать код и извлекать закрытые ключи сотен валидаторов на нескольких крупных сетях, что потенциально может привести к прямым потерям, эквивалентным более чем миллиарду долларов в криптовалютах, таких как ETH, BNB, SUI, APT и многих других.”

По словам dWallet Labs, злоумышленник, исспользующий эту уязвимость, может получить закрытые ключи валидаторов на различных блокчейн-сетях. “На всех этих валидаторах были заложены активы стоимостью более миллиарда долларов, и такой атакующий мог получить полный контроль над ними”, – добавили они.

Связано: Атаки, взломы и мошенничество украли почти $1 млрд в 2023 году: отчет

21 ноября InfStones ответила на запрос Cointelegraph, заявив, что ошибка может затронуть не 1 миллиард долларов активов. Дарко Радунович, представитель компании InfStones, сообщил Cointelegraph, что потенциальная уязвимость может затронуть лишь небольшую долю уже запущенных узлов.

По словам Радуновича, потенциальная уязвимость была обнаружена в 237 экземплярах, включая 212 случаев, предназначенных для тестирования, и 25 активных экземпляров в среде производства. “Эти экземпляры в производстве составляют долю менее 0,1% от общего количества активных узлов, которые мы уже запустили”, – сказал Радунович в заявлении. Компания также опубликовала сообщение на своем блоге о том, что уязвимость была устранена.

Радунович также отметил, что в ответ на уязвимость были проведены внутренние проверки, и аккредитованной фирмой по безопасности была проведена проверка ее систем и политик компании. Компания также запустила программу вознаграждений за обнаружение ошибок, чтобы поощрить сторонних лиц работать непосредственно с ней над обнаружением любых найденных ошибок.

Журнал: $3.4 млрд биткоинов в банке для попкорна: история хакера Silk Road

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more