Охранная фирма dWallet Labs отмечает уязвимость валидатора, которая может повлиять на 1 миллиард долларов в криптовалюте 2023

Поставщик услуг валидатора InfStones не согласился и сообщил Cointelegraph, что «ничто в активах стоимостью около 1 миллиарда долларов не будет подвергаться риску» даже в худшем случае.

Компания dWallet Labs, занимающаяся безопасностью блокчейнов, недавно раскрыла уязвимость, которая, по их утверждению, может повлиять на криптовалюту на сумму до 1 миллиарда долларов, при этом под угрозой находятся такие активы, как Ether (ETH), Aptos (APT), BNB (BNB) и Sui (SUI).

В документе, отправленном в Cointelegraph, dWallet Labs сообщила о потенциальной уязвимости в валидаторах, размещенных провайдером инфраструктуры InfStones. По данным dWallet Labs, они начали исследование по атакам на сети блокчейнов и сбору закрытых ключей с помощью атак Web2. В ходе этого исследования, как сообщили в dWallet Labs, они обнаружили уязвимости в валидаторах InfStones. Они написали:

«Цепочка уязвимостей, которые мы обнаружили и использовали в ходе нашего исследования, позволила нам получить полный контроль, запустить код и извлечь закрытые ключи сотен валидаторов в нескольких крупных сетях, что потенциально может привести к прямым потерям, эквивалентным более чем одному миллиарду долларов в криптовалютах, таких как ETH. , BNB, SUI, APT и многие другие».

По данным dWallet Labs, злоумышленник, воспользовавшийся этой уязвимостью, может получить закрытые ключи валидаторов в разных сетях блокчейнов. «На всех этих валидаторов было поставлено более одного миллиарда долларов активов, и такой злоумышленник мог бы получить полный контроль над всеми ними», — добавили они.

21 ноября InfStones ответила на запрос Cointelegraph о комментариях, отрицая, что ошибка может повлиять на активы на сумму 1 миллиард долларов. Дарко Радунович, представитель InfStones, сообщил Cointelegraph, что потенциальная уязвимость может затронуть лишь небольшую часть уже запущенных действующих узлов.

По словам Радуновича, потенциальная уязвимость была обнаружена в 237 экземплярах, включая 212 случаев, предназначенных для тестирования, и 25 экземпляров как только что запущенные узлы в производственной среде. «Экземпляры, выявленные в производстве, составляют менее 0,1% от всех действующих узлов, которые мы запустили на сегодняшний день», — сказал Радунович в своем заявлении. Компания также опубликовала сообщение в блоге, в котором говорится, что уязвимость устранена.

Радунович также подчеркнул, что в ответ на уязвимость они провели внутренние проверки и попросили аккредитованную охранную фирму проверить свои системы и политику компании. Компания также запустила программу вознаграждений за обнаружение ошибок, чтобы побудить любую третью сторону работать напрямую с ними над любыми ошибками, которые они могут обнаружить.