La société de cybersécurité Dwallet Labs a déclaré plus tôt qu’une étude de sécurité avait montré que des vulnérabilités avaient été publiées sur le validateur Infstones il y a quatre mois, et que les vulnérabilités auraient « plus d’un milliard de dollars d’actifs jalonnés épuisés ». Infstones a reconnu l’existence de ces vulnérabilités, mais a nié qu’elles auraient un « impact potentiel sérieux », affirmant que certains problèmes avaient été résolus et que des mesures appropriées avaient été prises.
Dwallet Labs estime que le concept de sécurité Web3 a tendance à se concentrer uniquement sur la sécurité native, mais que le Web3 fonctionne sur des serveurs et est vulnérable aux menaces Web2 traditionnelles. Pour prouver ce point, Dwallet Labs a créé son propre nœud sur les Infstones et a lancé une attaque sur ce nœud. Finalement, Dwallet Labs a pris le contrôle total du nœud ainsi que de la clé.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
La société de cybersécurité Dwallet Labs a déclaré plus tôt qu’une étude de sécurité avait montré que des vulnérabilités avaient été publiées sur le validateur Infstones il y a quatre mois, et que les vulnérabilités auraient « plus d’un milliard de dollars d’actifs jalonnés épuisés ». Infstones a reconnu l’existence de ces vulnérabilités, mais a nié qu’elles auraient un « impact potentiel sérieux », affirmant que certains problèmes avaient été résolus et que des mesures appropriées avaient été prises.
Dwallet Labs estime que le concept de sécurité Web3 a tendance à se concentrer uniquement sur la sécurité native, mais que le Web3 fonctionne sur des serveurs et est vulnérable aux menaces Web2 traditionnelles.
Pour prouver ce point, Dwallet Labs a créé son propre nœud sur les Infstones et a lancé une attaque sur ce nœud. Finalement, Dwallet Labs a pris le contrôle total du nœud ainsi que de la clé.