Dwallet Labs, une société de cybersécurité : Une vulnérabilité sur Infstones a été découverte il y a 4 mois, ce qui pourrait affecter 1 milliard de dollars d’actifs mis en gage
La société de cybersécurité Dwallet Labs a déclaré plus tôt qu’une étude de sécurité avait montré que des vulnérabilités avaient été publiées sur le validateur Infstones il y a quatre mois et qu’elle pensait que les vulnérabilités auraient « épuisé plus d’un milliard de dollars d’actifs jalonnés ». Infstones a reconnu l’existence de ces vulnérabilités, mais a nié qu’elles auraient un « impact potentiel sérieux », affirmant que certains problèmes avaient été résolus et que des mesures appropriées avaient été prises. Dwallet Labs estime que le concept de sécurité Web3 a tendance à se concentrer uniquement sur la sécurité native, mais que le Web3 fonctionne sur des serveurs et est vulnérable aux menaces Web2 traditionnelles. Pour prouver ce point, Dwallet Labs a créé son propre nœud sur les Infstones et a lancé une attaque sur ce nœud. Finalement, Dwallet Labs a pris le contrôle total du nœud ainsi que de la clé.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Dwallet Labs, une société de cybersécurité : Une vulnérabilité sur Infstones a été découverte il y a 4 mois, ce qui pourrait affecter 1 milliard de dollars d’actifs mis en gage
La société de cybersécurité Dwallet Labs a déclaré plus tôt qu’une étude de sécurité avait montré que des vulnérabilités avaient été publiées sur le validateur Infstones il y a quatre mois et qu’elle pensait que les vulnérabilités auraient « épuisé plus d’un milliard de dollars d’actifs jalonnés ». Infstones a reconnu l’existence de ces vulnérabilités, mais a nié qu’elles auraient un « impact potentiel sérieux », affirmant que certains problèmes avaient été résolus et que des mesures appropriées avaient été prises.
Dwallet Labs estime que le concept de sécurité Web3 a tendance à se concentrer uniquement sur la sécurité native, mais que le Web3 fonctionne sur des serveurs et est vulnérable aux menaces Web2 traditionnelles.
Pour prouver ce point, Dwallet Labs a créé son propre nœud sur les Infstones et a lancé une attaque sur ce nœud. Finalement, Dwallet Labs a pris le contrôle total du nœud ainsi que de la clé.