区块链安全公司 dWallet Labs 最近披露了一个漏洞,据称该漏洞可能影响价值高达 10 亿美元的加密货币,其中包括以太坊等资产处于危险之中。
在发送给 Cointelegraph 的一篇论文中,dWallet Labs 报告了由基础设施提供商 InfStones 托管的验证器中存在的潜在漏洞。据 dWallet Labs 称,它开始了一篇研究论文,内容涵盖区块链网络攻击和通过 Web2 攻击收集私钥。在这项研究中,dWallet Labs 表示,它发现了 InfStones 验证器中的漏洞。它写道:
我们在研究过程中发现和利用的一系列漏洞使我们能够完全控制、运行代码并提取多个主要网络上数百个验证器的私钥,这可能导致相当于超过 10 亿美元加密货币(例如 ETH)的直接损失、BNB、SUI、APT 等等。
根据 dWallet Labs 的说法,利用该漏洞的攻击者可以获取跨不同区块链网络的验证者的私钥。它补充说:“超过 10 亿美元的质押资产被质押在所有这些验证器上,这样的攻击者将能够完全控制所有这些验证器。”
11 月 21 日,InfStones 回应了区块链(Www.qkL456.com)讯,的置评请求,否认该漏洞可能影响 10 亿美元的资产。InfStones 的代表 Darko Radunovic 告诉区块链(Www.qkl456.Com)讯,,潜在的漏洞只会影响其已启动的一小部分活跃节点。
据Radunovic称,该潜在漏洞在237个实例中被发现,其中212个实例指定用于测试,25个实例作为生产环境中新启动的节点。Radunovic 在一份声明中表示:“生产中发现的实例仅占我们迄今为止启动的活动节点的 0.1% 以下。”
Radunovic 还强调,为了应对该漏洞,该公司已进行内部审查,并请一家经过认可的安全公司审核其系统和公司政策。该公司还启动了错误赏金计划,鼓励任何第三方直接与该公司合作解决他们可能发现的任何错误。
