DWallet Labs deckt potenzielle 1-Milliarde-Dollar-Kryptowährungs-Schwachstelle in InfStones-Systemen auf
Summary:
Das Sicherheitsunternehmen dWallet Labs hat kürzlich eine potenzielle Schwachstelle in Blockchain-Netzwerken entdeckt, die von InfStones gehostet werden und sich auf Kryptowährungen im Wert von bis zu 1 Milliarde US-Dollar auswirken könnte. Der Bericht von dWallet Labs deutet darauf hin, dass ein Angreifer die volle Kontrolle über private Schlüssel in mehreren großen Netzwerken erlangen könnte, was zu erheblichen finanziellen Verlusten führen könnte. Obwohl InfStones die Bedrohungsstufe ablehnte, hat das Unternehmen interne Audits durchgeführt und ein Bug-Bounty-Programm gestartet, um potenzielle Risiken zu mindern.
Kürzlich wurde eine Schwachstelle vom Blockchain-Sicherheitsunternehmen dWallet Labs enthüllt, die nach ihren Schätzungen verschiedene Kryptowährungen im Wert von bis zu 1 Milliarde US-Dollar gefährden könnte, darunter Ether (ETH), Aptos (APT), BNB (BNB) und Sui (SUI). dWallet Labs teilte Cointelegraph diese Informationen in einem Bericht mit, in dem eine wahrscheinliche Schwachstelle in den Validatoren des Infrastrukturanbieters InfStones beschrieben wurde. Der Bericht ist das Ergebnis der Untersuchung von Web2-Angriffen auf Blockchain-Netzwerke durch dWallet Labs und deren Versuch, private Schlüssel zu sammeln.
Im Zuge ihrer Untersuchung identifizierten sie ausnutzbare Schwachstellen in InfStones-Validatoren. In ihrer Erklärung hieß es: "Durch die Ausnutzung einer Reihe von Schwachstellen, die wir während unserer Forschung entdeckt haben, konnten wir die vollständige Kontrolle erlangen, Code ausführen und private Schlüssel abrufen, die zu mehreren Validatoren in verschiedenen großen Netzwerken gehören." Dies würde möglicherweise zu massiven Verlusten in Höhe von über einer Milliarde Dollar in Kryptowährung führen, darunter ETH, BNB, SUI, APT und andere.
Laut dWallet Labs hätte eine Person, die diese Schwachstelle ausnutzt, Zugriff auf private Schlüssel von Validatoren, die in verschiedenen Blockchain-Netzwerken betrieben werden. Die Experten von dWallet Labs betonten außerdem, dass ein Angreifer mit Vermögenswerten im Wert von über einer Milliarde Dollar, die auf diese Validatoren gesetzt werden, potenziell die uneingeschränkte Kontrolle über alle von ihnen erlangen könnte.
In seiner Antwort an Cointelegraph vom 21. November bestritt InfStones jegliches mögliche Risiko für Vermögenswerte im Wert von 1 Milliarde US-Dollar. Der Vertreter von InfStones, Darko Radunovic, versicherte gegenüber Cointelegraph, dass nur ein winziger Bruchteil der bereits gestarteten Nodes von dieser Schwachstelle betroffen sei. Radunovic führte an, dass nur 237 Instanzen, darunter 212 Testfälle und 25 neu gestartete Knoten in der Produktionsumgebung, als potenzielle Schwachstellen identifiziert wurden. InfStones veröffentlichte auch einen Blog, in dem es hieß, dass das Problem bereits behoben sei.
In Bezug auf ihre Minderungsstrategien sagte Radunovic, dass sie interne Überprüfungen durchgeführt und eine zertifizierte Sicherheitsfirma eingeladen haben, als Reaktion auf diese Schwachstelle Audits an ihren Systemen und Unternehmensprotokollen durchzuführen. Um eine gründlichere Überprüfung ihrer Systeme zu fördern, hat InfStones auch ein Bug-Bounty-Programm ins Leben gerufen, das Drittanbieter dazu ermutigt, ihnen zu helfen, potenzielle Sicherheitslücken direkt zu identifizieren und zu beseitigen.
Published At
11/21/2023 8:38:33 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.