DWallet Labs scopre una potenziale vulnerabilità di criptovaluta da 1 miliardo di dollari nei sistemi InfStones
Summary:
La società di sicurezza dWallet Labs ha recentemente scoperto una potenziale vulnerabilità nelle reti blockchain ospitate da InfStones che potrebbe avere un impatto fino a 1 miliardo di dollari in criptovalute. Il rapporto di dWallet Labs suggerisce che un utente malintenzionato potrebbe ottenere il pieno controllo delle chiavi private su diverse reti principali, causando perdite finanziarie significative. Sebbene InfStones abbia respinto il livello di minaccia, ha condotto audit interni e ha lanciato un programma di bug bounty per mitigare i potenziali rischi.
Di recente, la società di sicurezza blockchain dWallet Labs ha svelato una vulnerabilità che, secondo le loro stime, potrebbe mettere a rischio fino a 1 miliardo di dollari di varie criptovalute, tra cui Ether (ETH), Aptos (APT), BNB (BNB) e Sui (SUI). dWallet Labs ha comunicato queste informazioni a Cointelegraph tramite un report che delineava una probabile debolezza nei validatori gestiti da un fornitore di infrastrutture, InfStones. Il rapporto è il risultato dell'esame di dWallet Labs sugli attacchi Web2 alle reti blockchain e sul loro tentativo di accumulare chiavi private.
Nel corso della loro indagine, hanno identificato difetti sfruttabili nei validatori di InfStones. La loro dichiarazione recitava che "sfruttando una serie di vulnerabilità che abbiamo portato alla luce durante la nostra ricerca, abbiamo potuto ottenere il controllo completo, eseguire codice e recuperare chiavi private appartenenti a diversi validatori su diverse reti principali". Ciò comporterebbe potenzialmente perdite massicce, pari a oltre un miliardo di dollari, in criptovalute tra cui ETH, BNB, SUI, APT tra le altre.
Secondo dWallet Labs, un individuo che sfrutta questa vulnerabilità avrebbe accesso a chiavi private appartenenti a validatori che operano su varie reti blockchain. Gli esperti di dWallet Labs hanno inoltre sottolineato che con asset del valore di oltre un miliardo di dollari in staking su questi validatori, un utente malintenzionato potrebbe potenzialmente ottenere il controllo assoluto su tutti loro.
A questo proposito, InfStones ha negato qualsiasi possibile rischio per un valore di 1 miliardo di dollari di asset nella sua risposta a Cointelegraph del 21 novembre. Il rappresentante di InfStones, Darko Radunovic, ha dichiarato a Cointelegraph che solo una minuscola frazione dei nodi già lanciati sarebbe interessata da questa vulnerabilità. Radunovic ha affermato che solo 237 istanze, inclusi 212 casi di test e 25 nodi appena lanciati nell'ambiente di produzione, sono state identificate come potenziali vulnerabilità. InfStones ha anche pubblicato un blog in cui afferma che il problema è già stato risolto.
Ampliando le loro strategie di mitigazione, Radunovic ha affermato di aver effettuato revisioni interne e di aver invitato una società di sicurezza certificata a condurre audit sui loro sistemi e protocolli aziendali in risposta a questa vulnerabilità. Per promuovere un controllo più approfondito dei propri sistemi, InfStones ha anche lanciato un programma di bug bounty che incoraggia i collaboratori di terze parti ad aiutarli a identificare e annullare direttamente eventuali falle di sicurezza.
Published At
11/21/2023 8:38:33 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.