Công ty bảo mật blockchain dWallet Labs gần đây đã tiết lộ một lỗ hổng mà họ tuyên bố có thể ảnh hưởng đến tiền điện tử trị giá lên tới 1 tỷ USD, với các tài sản như Ethereum ( ETH ), Aptos ( APT ), BNB ( BNB ) và Sui (SUI) đang gặp rủi ro.
dWallet Labs cho biết họ đã phát hiện một lỗ hổng tiềm ẩn trong trình xác thực (validators) được lưu trữ bởi nhà cung cấp cơ sở hạ tầng có tên InfStones:
“Một chuỗi lỗ hổng mà chúng tôi đã phát hiện và khai thác trong quá trình nghiên cứu cho phép chúng tôi giành toàn quyền kiểm soát, chạy code và trích xuất khóa riêng của hàng trăm trình xác thực trên nhiều mạng lớn, có khả năng dẫn đến tổn thất trực tiếp tương đương hơn một tỷ đô la tiền điện tử như ETH , BNB, SUI, APT và nhiều loại khác.”
InfStones sau đó đã lên tiếng phủ nhận rằng lỗi này có thể ảnh hưởng đến tài sản trị giá 1 tỷ USD. Darko Radunovic, đại diện của InfStones, cho biết lỗ hổng tiềm ẩn chỉ có thể ảnh hưởng đến một phần nhỏ các nút trực tiếp mà nó đã khởi chạy.
Theo Radunovic, lỗ hổng tiềm ẩn đã được phát hiện trong 237 trường hợp, bao gồm 212 trường hợp được chỉ định để thử nghiệm và 25 trường hợp là các nút mới được khởi chạy. Radunovic cho biết thêm: “Các phiên bản được xác định lỗ hổng chỉ chiếm một phần dưới 0,1% số nút trực tiếp mà chúng tôi đã triển khai cho đến nay”.
Radunovic cũng nhấn mạnh rằng để đối phó với lỗ hổng này, họ đã thực hiện đánh giá nội bộ và nhờ một công ty bảo mật được công nhận kiểm tra hệ thống và chính sách của công ty. InfStones cũng đưa ra chương trình tiền thưởng lỗi để khuyến khích bất kỳ bên thứ ba nào làm việc trực tiếp với họ về bất kỳ lỗi nào họ có thể tìm thấy.
Miễn trừ trách nhiệm: Tất cả bài viết trên blog Goctienao.com đều là thông tin chia sẻ lại từ các bài báo trên không gian mạng do đó tất cả các quyết định đầu tư của bạn đều phải tự mình tìm hiểu thêm trước khi ra quyết định. Chúng tôi xin miễn trừ mọi trách nhiệm liên quan.
