شرکت امنیت بلاک چین «دیوالت لبز» میگوید در طول بررسی حملات به شبکههای بلاک چین و جمعآوری کلیدهای خصوصی از طریق حملات وب ۲، آسیبپذیریهایی را در اعتبارسنجیهای میزبانیشده در شرکت ارائهدهنده خدمات زیرساخت «اینفاستونز» کشف کرده است. این شرکت در گزارش خود مینویسد: «در طول تحقیقات خود، زنجیرهای از آسیبپذیریهایی را کشف کردیم که به ما این امکان میدهد تا کنترل کامل، اجرای کد و استخراج کلیدهای خصوصی صدها اعتبارسنج در چندین بلاک چین بزرگ، از جمله اتریوم، آپتوس، بیانبی و سویی را به دست آوریم». دیوالت لبز خاطرنشان کرد: «بیش از یک میلیارد دلار از دارایی سهمگذاریشده روی همه این اعتبار سنجی ها قرار دارد که مهاجم احتمالی میتواند کنترل کامل آنها را به دست آورد».
منبع: CoinTelegraph
پاسخ ها