Dwallet Labs, uma empresa de cibersegurança: Uma vulnerabilidade no Infstones foi descoberta há 4 meses, o que pode afetar US$ 1 bilhão em ativos prometidos
A empresa de cibersegurança Dwallet Labs disse anteriormente que um estudo de segurança mostrou que vulnerabilidades foram emitidas no validador Infstones há quatro meses e acreditava que as vulnerabilidades teriam "mais de US$ 1 bilhão em ativos de participação esgotados". Infstones reconheceu a existência destas vulnerabilidades, mas negou que tenham um "sério impacto potencial", dizendo que algumas questões foram resolvidas e que foram tomadas medidas adequadas. Dwallet Labs acredita que o conceito de segurança Web3 tende a se concentrar apenas na segurança nativa, mas Web3 roda em servidores e é vulnerável a ameaças Web2 tradicionais. Para provar este ponto, a Dwallet Labs criou seu próprio nó no Infstones e lançou um ataque a esse nó. Eventualmente, Dwallet Labs ganhou controle total do nó, bem como da chave.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Dwallet Labs, uma empresa de cibersegurança: Uma vulnerabilidade no Infstones foi descoberta há 4 meses, o que pode afetar US$ 1 bilhão em ativos prometidos
A empresa de cibersegurança Dwallet Labs disse anteriormente que um estudo de segurança mostrou que vulnerabilidades foram emitidas no validador Infstones há quatro meses e acreditava que as vulnerabilidades teriam "mais de US$ 1 bilhão em ativos de participação esgotados". Infstones reconheceu a existência destas vulnerabilidades, mas negou que tenham um "sério impacto potencial", dizendo que algumas questões foram resolvidas e que foram tomadas medidas adequadas.
Dwallet Labs acredita que o conceito de segurança Web3 tende a se concentrar apenas na segurança nativa, mas Web3 roda em servidores e é vulnerável a ameaças Web2 tradicionais.
Para provar este ponto, a Dwallet Labs criou seu próprio nó no Infstones e lançou um ataque a esse nó. Eventualmente, Dwallet Labs ganhou controle total do nó, bem como da chave.