A empresa de cibersegurança Dwallet Labs disse anteriormente que um estudo de segurança mostrou que vulnerabilidades foram emitidas no validador Infstones há quatro meses e que as vulnerabilidades teriam "mais de US$ 1 bilhão em ativos envolvidos esgotados". Infstones reconheceu a existência destas vulnerabilidades, mas negou que tenham um "sério impacto potencial", dizendo que algumas questões foram resolvidas e que foram tomadas medidas adequadas.
Dwallet Labs acredita que o conceito de segurança Web3 tende a se concentrar apenas na segurança nativa, mas Web3 roda em servidores e é vulnerável a ameaças Web2 tradicionais. Para provar este ponto, a Dwallet Labs criou seu próprio nó no Infstones e lançou um ataque a esse nó. Eventualmente, Dwallet Labs ganhou controle total do nó, bem como da chave.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
A empresa de cibersegurança Dwallet Labs disse anteriormente que um estudo de segurança mostrou que vulnerabilidades foram emitidas no validador Infstones há quatro meses e que as vulnerabilidades teriam "mais de US$ 1 bilhão em ativos envolvidos esgotados". Infstones reconheceu a existência destas vulnerabilidades, mas negou que tenham um "sério impacto potencial", dizendo que algumas questões foram resolvidas e que foram tomadas medidas adequadas.
Dwallet Labs acredita que o conceito de segurança Web3 tende a se concentrar apenas na segurança nativa, mas Web3 roda em servidores e é vulnerável a ameaças Web2 tradicionais.
Para provar este ponto, a Dwallet Labs criou seu próprio nó no Infstones e lançou um ataque a esse nó. Eventualmente, Dwallet Labs ganhou controle total do nó, bem como da chave.