Công ty bảo mật Blockchain tiết lộ lỗ hổng có khả năng ảnh hưởng đến 1 tỷ USD tài sản tiền điện tử

Theo Cointelegraph, công ty bảo mật blockchain dWallet Labs gần đây đã tiết lộ một lỗ hổng có khả năng ảnh hưởng đến tài sản tiền điện tử trị giá lên tới 1 tỷ USD, bao gồm Ether (ETH), Aptos (APT), BNB (BNB) và Sui (SUI). Lỗ hổng được tìm thấy trong các trình xác thực do nhà cung cấp cơ sở hạ tầng InfStones lưu trữ. dWallet Labs đã phát hiện ra vấn đề khi nghiên cứu các cuộc tấn công Web2 trên mạng blockchain và thu thập khóa riêng. Công ty tuyên bố rằng các lỗ hổng mà họ tìm thấy cho phép họ có toàn quyền kiểm soát, chạy mã và trích xuất khóa riêng của hàng trăm trình xác thực trên nhiều mạng lớn. Kẻ tấn công khai thác lỗ hổng có thể lấy được khóa riêng của người xác thực trên các mạng blockchain khác nhau, có khả năng dẫn đến tổn thất đáng kể. Tuy nhiên, InfStones phủ nhận rằng lỗi này có thể ảnh hưởng đến tài sản trị giá 1 tỷ USD. Darko Radunovic, đại diện của InfStones, nói với Cointelegraph rằng lỗ hổng tiềm ẩn chỉ có thể ảnh hưởng đến một phần nhỏ các nút trực tiếp mà họ đã khởi chạy. Lỗ hổng này được phát hiện trong 237 trường hợp, bao gồm 212 trường hợp được chỉ định để thử nghiệm và 25 trường hợp là các nút mới được khởi chạy trong môi trường sản xuất. InfStones kể từ đó đã giải quyết lỗ hổng và tiến hành đánh giá nội bộ, đồng thời nhờ một công ty bảo mật được công nhận kiểm tra hệ thống và chính sách công ty của họ. Công ty cũng đưa ra chương trình tiền thưởng lỗi để khuyến khích các bên thứ ba làm việc trực tiếp với họ về bất kỳ lỗi nào họ có thể tìm thấy.