安全公司Dwallet Labs标志验证器漏洞,可能会影响加密货币的$ 1B
Ezra Reguerra 11小时前安全公司DWALLET LABS标志验证器漏洞,可能会影响$ 1B的Crypto验证器服务提供商Infstones告诉Cointelegraph,“没有什么接近$ 1
埃兹拉·雷吉拉
验证服务提供商Infstones告诉Cointelegraph,即使在最坏的情况下,也没有接近10亿美元的资产有风险”。
2024总看法15总股票收听第0:00新闻加入我们的社交网络
区块链安全公司Dwallet Labs最近披露了它声称的脆弱性可能会影响价值10亿美元的加密货币,而诸如Ether(ETH),Aptos(APT),BNB(BNB)和SUI(SUI(SUI))的资产处于危险之中。
在发送给Cointelegraph的一篇论文中,Dwallet Labs报告了由名为Infstones的基础架构提供商托管的验证者的潜在漏洞。根据Dwallet Labs的说法,它启动了一份研究纸,涵盖了对区块链网络的攻击,并通过Web2攻击收集了私钥。在这项研究中,Dwallet Labs表示,它发现了Infsones验证器中的漏洞。它写道:
“我们在研究期间发现和利用的一系列脆弱性使我们能够在多个主要网络上获得数百个验证器的私人钥匙,并可能导致直接损失,这可能导致直接损失等同于超过十亿美元的加密货币(例如ETH),BNB,Sui,Apt和其他许多。”
根据Dwallet Labs的说法,利用漏洞的攻击者可以在不同的区块链网络上获取验证器的私钥。它补充说:“所有这些验证者都将超过10亿美元的存放资产存放在所有这些验证者上,这种攻击者本来可以完全控制所有验证者。”
相关:2023年的漏洞利用,黑客和骗局在2023年偷走了几乎$ 1B:报告
11月21日,Infstones回应了Cointelegraph的置评请求,否认该错误可能影响10亿美元的资产。Infstones的代表Darko Radunovic告诉Cointelegraph,潜在的漏洞只能影响其已经启动的一小部分活节点。根据Radunovic,在237个实例中发现了潜在漏洞作为生产环境中新鲜发射的节点。Radunovic在一份声明中说:“生产中确定的实例占我们迄今为止启动的活节点的0.1%的一部分。”该公司还发表了一篇博客文章,称该漏洞已与Dwallet Labs合作解决。
Radunovic还强调,在响应脆弱性时,它进行了内部审查,并拥有经认可的安全公司审核其系统和公司政策。该公司还启动了一个错误赏金计划,以鼓励任何第三方直接与可能发现的任何错误一起使用。
杂志:$ 3.4B的爆米花罐中的比特币:丝绸之路黑客的故事
#Blockchain #security #cybersecurity
添加反应
添加反应
原创文章,作者:新知会,如若转载,请注明出处:https://www.53moban.com/14395.html
