A empresa de cibersegurança Dwallet Labs disse anteriormente que um estudo de segurança mostrou que vulnerabilidades foram emitidas no validador Infstones há quatro meses e que as vulnerabilidades teriam "mais de US$ 1 bilhão em ativos envolvidos esgotados". Infstones reconheceu a existência destas vulnerabilidades, mas negou que tenham um "sério impacto potencial", dizendo que algumas questões foram resolvidas e que foram tomadas medidas adequadas.
Dwallet Labs acredita que o conceito de segurança Web3 tende a se concentrar apenas na segurança nativa, mas Web3 roda em servidores e é vulnerável a ameaças Web2 tradicionais. Para provar este ponto, a Dwallet Labs criou seu próprio nó no Infstones e lançou um ataque a esse nó. Eventualmente, Dwallet Labs ganhou controle total do nó, bem como da chave.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
A empresa de cibersegurança Dwallet Labs disse anteriormente que um estudo de segurança mostrou que vulnerabilidades foram emitidas no validador Infstones há quatro meses e que as vulnerabilidades teriam "mais de US$ 1 bilhão em ativos envolvidos esgotados". Infstones reconheceu a existência destas vulnerabilidades, mas negou que tenham um "sério impacto potencial", dizendo que algumas questões foram resolvidas e que foram tomadas medidas adequadas.
Dwallet Labs acredita que o conceito de segurança Web3 tende a se concentrar apenas na segurança nativa, mas Web3 roda em servidores e é vulnerável a ameaças Web2 tradicionais.
Para provar este ponto, a Dwallet Labs criou seu próprio nó no Infstones e lançou um ataque a esse nó. Eventualmente, Dwallet Labs ganhou controle total do nó, bem como da chave.