" Компания dWallet Labs, занимающаяся безопасностью блокчейнов, недавно раскрыла уязвимость, которая, по ее утверждению, может повлиять на криптовалюту стоимостью до 1 миллиарда долларов, при этом под угрозой находятся такие активы, как Ether (ETH), Aptos (APT), BNB (BNB) и Sui (SUI).
Найденная dWallet Labs возможная уязвимость касается валидаторов, размещенных провайдером инфраструктуры InfStones. По данным dWallet Labs, они начали исследование, посвященное атакам на сети блокчейнов и сбору закрытых ключей с помощью атак Web2. В ходе исследования dWallet Labs заявила, что обнаружила уязвимости в валидаторах InfStones.
«Цепочка уязвимостей, которые мы обнаружили и использовали в ходе нашего исследования, позволила нам получить полный контроль, запустить код и извлечь закрытые ключи сотен валидаторов в нескольких крупных сетях, что потенциально может привести к прямым потерям, эквивалентным более чем одному миллиарду долларов в криптовалютах, таких как ETH, BNB, SUI, APT и многих других», – говорится в сообщении.
По данным dWallet Labs, злоумышленник, воспользовавшийся этой уязвимостью, может получить закрытые ключи валидаторов в разных сетях блокчейнов.
«В пользу всех этих валидаторов было поставлено более одного миллиарда долларов активов, и такой злоумышленник мог бы получить полный контроль над всеми ними», — добавили в нем.
21 ноября InfStones прокомментировала сообщение, отрицая, что ошибка может повлиять на активы на сумму 1 миллиард долларов. Дарко Радунович, представитель InfStones, сообщил, что потенциальная уязвимость может затронуть лишь небольшую часть уже запущенных узлов.
По словам Радуновича, потенциальная уязвимость была обнаружена в 237 экземплярах, включая 212 случаев, предназначенных для тестирования, и 25 экземплярах узлов, только что запущенных в производственной среде.
«Экземпляры, выявленные в производстве, составляют менее 0,1% от всех действующих узлов, которые мы запустили на сегодняшний день», — сказал Радунович в своем заявлении.
Компания также опубликовала сообщение в блоге, в котором говорится, что уязвимость устранена.
Радунович также подчеркнул, что в ответ на уязвимость компания провела внутренние проверки и поручила аккредитованной охранной фирме проверить ее системы и политику компании. Компания также запустила программу вознаграждений за обнаружение ошибок, чтобы побудить любую третью сторону напрямую работать с ней над любыми ошибками, которые они могут обнаружить.
