Безопасная фирма dWallet Labs выделяет уязвимость валидатора, которая может затронуть $1 млрд криптовалюты.
Разработчики безопасной компании dWallet Labs обнаружили уязвимость в валидаторе, которая может привести к потере $1 млрд криптовалюты.
Блокчейн-фирма по обеспечению безопасности, dWallet Labs, недавно сообщила об уязвимости, которая, по ее заявлению, может затронуть криптовалюты стоимостью до 1 миллиарда долларов, такие как Ether (ETH), Aptos (APT), BNB (BNB) и Sui (SUI).
В документе, отправленном Cointelegraph, dWallet Labs сообщила о возможной уязвимости валидаторов, предоставляемых поставщиком инфраструктуры InfStones. По словам dWallet Labs, в их исследовательской работе, охватывающей атаки на блокчейн-сети и получение закрытых ключей при помощи атак Web2, были обнаружены уязвимости в валидаторах InfStones. Они написали:
“Цепочка уязвимостей, которую мы обнаружили и использовали в ходе нашего исследования, позволила нам полностью контролировать, запускать код и извлекать закрытые ключи сотен валидаторов на нескольких крупных сетях, что потенциально может привести к прямым потерям, эквивалентным более чем миллиарду долларов в криптовалютах, таких как ETH, BNB, SUI, APT и многих других.”
По словам dWallet Labs, злоумышленник, исспользующий эту уязвимость, может получить закрытые ключи валидаторов на различных блокчейн-сетях. “На всех этих валидаторах были заложены активы стоимостью более миллиарда долларов, и такой атакующий мог получить полный контроль над ними”, – добавили они.
- Фонд Фантом награждает $1,7 млн за предотвращение утечки $170 млн
- Чжао Чанпен, Виталик Бутерин и Джек Дорси лидируют по популярности в социальных сетях в сфере криптовалют, а Сэм Бэнсли, несмотря на все усилия, занимает десятое место.
- Bitget планирует включить в список Pyth Network (PYTH) Повышение доступа к надежным оракулам цен.
Связано: Атаки, взломы и мошенничество украли почти $1 млрд в 2023 году: отчет
21 ноября InfStones ответила на запрос Cointelegraph, заявив, что ошибка может затронуть не 1 миллиард долларов активов. Дарко Радунович, представитель компании InfStones, сообщил Cointelegraph, что потенциальная уязвимость может затронуть лишь небольшую долю уже запущенных узлов.
По словам Радуновича, потенциальная уязвимость была обнаружена в 237 экземплярах, включая 212 случаев, предназначенных для тестирования, и 25 активных экземпляров в среде производства. “Эти экземпляры в производстве составляют долю менее 0,1% от общего количества активных узлов, которые мы уже запустили”, – сказал Радунович в заявлении. Компания также опубликовала сообщение на своем блоге о том, что уязвимость была устранена.
Радунович также отметил, что в ответ на уязвимость были проведены внутренние проверки, и аккредитованной фирмой по безопасности была проведена проверка ее систем и политик компании. Компания также запустила программу вознаграждений за обнаружение ошибок, чтобы поощрить сторонних лиц работать непосредственно с ней над обнаружением любых найденных ошибок.
Журнал: $3.4 млрд биткоинов в банке для попкорна: история хакера Silk Road
We will continue to update BiLee; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
- FTX-связанные Anthropic отклонения предложение о слиянии и руководство OpenAI
- Ассоциация блокчейна подает в суд на Ведомство по контролю за иностранными активами (OFAC) из-за санкций против Tornado Cash
- Авала́нш будет стоить ноль? Цена AVAX падает на 8%, так как новый протокол майнинга привлекает $2.4 миллиона
- Универсальный торговый терминал Orion собирает ликвидность криптовалюты в одном месте.
- Китайская полиция ликвидирует мошенников-моющих 140 миллионов долларов криптовалютой
- Apple сталкивается с коллективным иском из-за блокировки пиринговых платежей для криптовалютных приложений.
- Топ-глобальные банки объявляют о 10,27 миллиардах долларов в криптовалюте, XRP среди ведущих инвестиций