DWallet Labs تكشف عن ثغرة أمنية محتملة بقيمة 1 مليار دولار في أنظمة InfStones
Summary:
اكتشفت شركة الأمن dWallet Labs مؤخرا ثغرة أمنية محتملة في شبكات blockchain التي تستضيفها InfStones والتي يمكن أن تؤثر على ما يصل إلى 1 مليار دولار من العملات المشفرة. يشير تقرير dWallet Labs إلى أن المهاجم يمكن أن يتحكم بشكل كامل في المفاتيح الخاصة عبر العديد من الشبكات الرئيسية مما يؤدي إلى خسائر مالية كبيرة. على الرغم من أن InfStones رفضت مستوى التهديد ، إلا أنها أجرت عمليات تدقيق داخلية وأطلقت برنامج مكافأة الأخطاء للتخفيف من المخاطر المحتملة.
في الآونة الأخيرة ، تم الكشف عن ثغرة أمنية من قبل شركة أمان blockchain dWallet Labs ، والتي وفقا لتقديراتها ، يمكن أن تعرض ما يصل إلى 1 مليار دولار من العملات المشفرة المختلفة ، بما في ذلك Ether (ETH) و Aptos (APT) و BNB (BNB) و Sui (SUI) ، للخطر. وقد نقلت dWallet Labs هذه المعلومات إلى كوينتيليغراف عبر تقرير حدد فيه ضعفا محتملا في المدققين الذين يحتفظ بهم مزود البنية التحتية، InfStones. التقرير هو نتيجة لتدقيق dWallet Labs في هجمات Web2 على شبكات blockchain ومحاولتها تجميع المفاتيح الخاصة.
في سياق تحقيقهم ، حددوا عيوبا قابلة للاستغلال في مدققي InfStones. وجاء في بيانهم أنه "من خلال استغلال سلسلة من نقاط الضعف التي اكتشفناها أثناء بحثنا ، يمكننا الحصول على التحكم الكامل وتنفيذ التعليمات البرمجية واسترداد المفاتيح الخاصة التي تنتمي إلى العديد من المدققين عبر شبكات رئيسية مختلفة". من المحتمل أن يؤدي ذلك إلى خسائر فادحة ، تصل إلى أكثر من مليار دولار ، في العملات المشفرة بما في ذلك ETH و BNB و SUI و APT وغيرها.
وفقا ل dWallet Labs ، فإن الفرد الذي يستغل هذه الثغرة الأمنية سيكون لديه حق الوصول إلى المفاتيح الخاصة التي تنتمي إلى المدققين الذين يعملون على شبكات blockchain المختلفة. كما أكد الخبراء من dWallet Labs أنه مع وجود أصول تقدر قيمتها بأكثر من مليار دولار على هؤلاء المدققين ، يمكن للمهاجم أن يتحكم فيها جميعا بشكل كامل.
وحول هذا الموضوع، نفت إنفستونز أي خطر محتمل على أصول بقيمة مليار دولار في ردها على كوينتيليغراف في 21 نوفمبر. وقدم ممثل إنفستونز، داركو رادونوفيتش، تأكيدات لكوينتيليغراف بأن جزءا ضئيلا فقط من العقد التي تم إطلاقها بالفعل سيتأثر بهذه الثغرة الأمنية. وأشار رادونوفيتش إلى أنه تم تحديد 237 حالة فقط ، بما في ذلك 212 حالة اختبار و 25 عقدة تم إطلاقها حديثا في بيئة الإنتاج ، كنقاط ضعف محتملة. أصدرت InfStones أيضا مدونة تفيد بأن المشكلة قد تم حلها بالفعل.
وبتضخيم استراتيجيات التخفيف الخاصة بهم ، قال رادونوفيتش إنهم أجروا مراجعات داخلية ودعوا شركة أمنية معتمدة لإجراء عمليات تدقيق على أنظمتهم وبروتوكولات الشركة استجابة لهذه الثغرة الأمنية. لتعزيز التدقيق الأكثر شمولا لأنظمتها ، أطلقت InfStones أيضا برنامج مكافأة الأخطاء الذي يشجع المساهمين من الأطراف الثالثة على مساعدتهم على تحديد وإبطال أي ثغرات أمنية محتملة بشكل مباشر.
Published At
11/21/2023 8:38:33 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.