Công ty bảo mật cảnh báo lỗ hổng có thể gây thiệt hại 1 tỷ USD tiền điện tử

Updated: 21/11/2023 at 22:00

Công ty bảo mật blockchain dWallet Labs gần đây đã tiết lộ một lỗ hổng mà họ tuyên bố có thể ảnh hưởng đến tiền điện tử trị giá lên tới 1 tỷ USD, với các tài sản như ETH, APT, BNB và SUI gặp rủi ro.

dWallet Labs đã báo cáo một lỗ hổng tiềm ẩn trong trình xác thực được lưu trữ bởi nhà cung cấp cơ sở hạ tầng có tên InfStones. Theo dWallet Labs, họ đã bắt đầu một bài nghiên cứu đề cập đến các cuộc tấn công vào mạng blockchain và thu thập khóa riêng bằng các cuộc tấn công Web2. Trong quá trình nghiên cứu này, dWallet Labs cho biết họ đã phát hiện ra các lỗ hổng trong trình xác thực InfStones. 

“Một chuỗi lỗ hổng mà chúng tôi đã phát hiện và khai thác trong quá trình nghiên cứu cho phép chúng tôi giành toàn quyền kiểm soát, chạy code và trích xuất khóa riêng của hàng trăm trình xác thực trên nhiều mạng lớn, có khả năng dẫn đến tổn thất trực tiếp tương đương hơn 1 tỷ đô la tiền điện tử như ETH, BNB, SUI, APT và nhiều loại khác.” 

Theo dWallet Labs, kẻ tấn công khai thác lỗ hổng có thể lấy được khóa riêng của trình xác thực trên các mạng blockchain khác nhau. 

“Hơn một tỷ đô la tài sản đã stake được stake trên tất cả các trình xác thực này và kẻ tấn công sẽ có thể giành được toàn quyền kiểm soát tất cả chúng”.

Vào ngày 21 tháng 11, InfStones đã phủ nhận rằng lỗi này có thể ảnh hưởng đến tài sản trị giá 1 tỷ USD. Darko Radunovic, đại diện của InfStones, nói rằng lỗ hổng tiềm ẩn chỉ có thể ảnh hưởng đến một phần nhỏ các node trực tiếp mà nó đã khởi chạy.

Theo Radunovic, lỗ hổng tiềm ẩn đã được phát hiện trong 237 trường hợp, bao gồm 212 trường hợp được chỉ định để thử nghiệm và 25 trường hợp là các node mới được khởi chạy trong môi trường sản xuất. Radunovic cho biết trong một tuyên bố:

“Các phiên bản được xác định trong quá trình sản xuất chỉ chiếm một phần dưới 0,1% số node trực tiếp mà chúng tôi đã triển khai cho đến nay”. 

Công ty cũng xuất bản một bài đăng trên blog cho biết lỗ hổng đã được giải quyết.

Radunovic cũng nhấn mạnh rằng để đối phó với lỗ hổng này, họ đã thực hiện đánh giá nội bộ và nhờ một công ty bảo mật được công nhận kiểm tra hệ thống và chính sách của công ty. Công ty cũng đưa ra chương trình tiền thưởng lỗi để khuyến khích bất kỳ bên thứ ba nào làm việc trực tiếp với công ty về bất kỳ lỗ hổng nào họ có thể tìm thấy. 

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Tuần này, vốn hóa thị trường crypto toàn cầu đã tăng nhẹ 2% bất chấp xu hướng đi ngang trên diện rộng của nhiều loại tài sản. Trong bối cảnh đó, một số altcoin đã nổi bật và trở thành tâm điểm chú ý vào cuối tuần từ ngày 9-10... ...

Trong tháng 7, thanh khoản bị khóa trên các ứng dụng tài chính phi tập trung (DeFi) đã đạt mức kỷ lục 270 tỷ USD, một phần nhờ vào sự phát triển mạnh mẽ của cổ phiếu token hóa. Theo dữ liệu từ DappRadar, tổng giá trị bị khóa (TVL)... ...

Từ đầu tháng 8, các ví cá voi Chainlink (LINK) nắm giữ từ 100.000 đến 1 triệu token đã tăng tốc tích lũy với quy mô ấn tượng. Chỉ trong thời gian ngắn, đã có thêm 27 ví mới gia nhập nhóm này, tương đương mức tăng 4,2%, bổ sung... ...

Thị trường phái sinh của Bitcoin (BTC) đã trải qua sự thay đổi đáng chú ý về mặt tâm lý, khi funding rates giảm xuống dưới 0,1% sau khi đạt đỉnh ở mức hưng phấn. Sự sụt giảm này cho thấy sự hạ nhiệt trong các vị thế long sử... ...

Bitcoin đã có cú bật mạnh mẽ vào ngày thứ Năm, nhưng đà hưng phấn nhanh chóng chững lại khi phe bò chật vật duy trì các mức giá cao. Diễn biến này cho thấy phe gấu đang tranh thủ từng nhịp hồi để xả hàng. Dẫu vậy, điểm sáng... ...

RLUSD ghi nhận mức tăng trưởng ấn tượng 32,3% về nguồn cung trong giai đoạn từ tháng 6 đến tháng 7, đạt 620 triệu USD. Đây là mức tăng trưởng lớn thứ hai trong nhóm các stablecoin có mức tăng nguồn cung trên 500 triệu USD, chỉ đứng sau USDe... ...

Trong những tuần qua, giá XLM bị mắc kẹt trong xu hướng sideways. Tuy nhiên, nó hiện đang trong trạng thái sẵn sàng để thoát khỏi xu hướng hiện tại. Tại thời điểm viết bài, giá XLM đã tăng hơn 11% trong vòng 24 giờ qua, xác nhận sự bứt... ...

Kể từ nửa sau năm 2024, một làn sóng mới đang âm thầm lan rộng trong giới doanh nghiệp: ngày càng nhiều công ty đại chúng bắt đầu tích lũy XRP như một phần trong chiến lược dự trữ ngoại hối. Nếu như trước đây Bitcoin và Ethereum là hai... ...

ETFs (Quỹ hoán đổi danh mục) có thể đã mở ra cánh cửa cho tiền điện tử gia nhập Phố Wall, nhưng chương trình 401(k) có khả năng tạo ra một cú hích lớn hơn. Với sự thay đổi chính sách cho phép đầu tư vào tiền điện tử trong... ...

Ethereum (ETH) đã quay trở lại mức 4.000 đô la vào thứ 6 — lần đầu tiên trong vòng 8 tháng — khi Bitcoin mất bớt thị phần vốn hóa trên thị trường crypto. ETH trong “vùng tái tích lũy” khi phe bò đẩy giá lên 4.000 đô la Dữ... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode