Компания dWallet Labs, занимающаяся безопасностью блокчейн, недавно раскрыла уязвимость, которая, по их утверждению, может повлиять на криптовалюту на сумму до 1 миллиарда долларов, при этом под угрозой находятся такие активы, как Ether (ETH), Aptos (APT), BNB (BNB) и Sui (SUI).
В документе, отправленном в Cointelegraph, dWallet Labs сообщила о потенциальной уязвимости в валидаторах, размещенных провайдером инфраструктуры InfStones. По данным dWallet Labs, они начали исследование по атакам на сети блокчейн и сбору закрытых ключей с помощью атак Web2. В ходе этого исследования, как сообщили в dWallet Labs, они обнаружили уязвимости в валидаторах InfStones. Они написали:
«Цепочка уязвимостей, которые мы обнаружили и использовали в ходе нашего исследования, позволила нам получить полный контроль, запустить код и извлечь закрытые ключи сотен валидаторов в нескольких крупных сетях, что потенциально может привести к прямым потерям, эквивалентным более чем одному миллиарду долларов в криптовалютах, таких как ETH., BNB, SUI, APT и многие другие».
По данным dWallet Labs, злоумышленник, воспользовавшийся этой уязвимостью, может получить закрытые ключи валидаторов в разных сетях блокчейн. «На всех этих валидаторов было поставлено более одного миллиарда долларов активов, и такой злоумышленник мог бы получить полный контроль над всеми ними», — добавили они.
Связанный: В 2023 году с помощью эксплойтов, хакерских атак и мошенничества было украдено почти 1 миллиард долларов: отчет
21 ноября InfStones ответила на запрос Cointelegraph о комментариях, отрицая, что ошибка может повлиять на активы на сумму 1 миллиард долларов. Дарко Радунович, представитель InfStones, сообщил Cointelegraph, что потенциальная уязвимость может затронуть лишь небольшую часть уже запущенных действующих узлов.
По словам Радуновича, потенциальная уязвимость была обнаружена в 237 экземплярах, включая 212 случаев, предназначенных для тестирования, и 25 экземпляров как только что запущенные узлы в производственной среде. «Экземпляры, выявленные в производстве, составляют менее 0,1% от всех действующих узлов, которые мы запустили на сегодняшний день», — сказал Радунович в своем заявлении. Компания также опубликовала сообщение в блоге, в котором говорится, что уязвимость устранена.
Радунович также подчеркнул, что в ответ на уязвимость они провели внутренние проверки и попросили аккредитованную охранную фирму проверить свои системы и политику компании. Компания также запустила программу вознаграждений за обнаружение ошибок, чтобы побудить любую третью сторону работать напрямую с ними над любыми ошибками, которые они могут найти.