Фірма з кібербезпеки Dwallet Labs раніше заявила, що дослідження безпеки показало, що уразливості були випущені на валідаторі Infstones чотири місяці тому, і що вразливості призведуть до «виснаження активів стейкінгу на суму понад 1 мільярд доларів». Інфстоун визнав існування цих вразливостей, але заперечив, що вони матимуть «серйозний потенційний вплив», заявивши, що деякі проблеми були вирішені та вжито відповідних заходів.
Dwallet Labs вважає, що концепція безпеки Web3, як правило, зосереджена лише на нативній безпеці, але Web3 працює на серверах і вразливий до традиційних загроз Web2. Щоб довести це, Dwallet Labs створила власний вузол на Infstones і запустила атаку на цей вузол. Зрештою, Dwallet Labs отримала повний контроль над вузлом, а також над ключем.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Фірма з кібербезпеки Dwallet Labs раніше заявила, що дослідження безпеки показало, що уразливості були випущені на валідаторі Infstones чотири місяці тому, і що вразливості призведуть до «виснаження активів стейкінгу на суму понад 1 мільярд доларів». Інфстоун визнав існування цих вразливостей, але заперечив, що вони матимуть «серйозний потенційний вплив», заявивши, що деякі проблеми були вирішені та вжито відповідних заходів.
Dwallet Labs вважає, що концепція безпеки Web3, як правило, зосереджена лише на нативній безпеці, але Web3 працює на серверах і вразливий до традиційних загроз Web2.
Щоб довести це, Dwallet Labs створила власний вузол на Infstones і запустила атаку на цей вузол. Зрештою, Dwallet Labs отримала повний контроль над вузлом, а також над ключем.