InfStones修复了dWallet Labs发现的漏洞

InfStones成功修补dWallet Labs发现的漏洞！

区块链基础设施提供商InfStones宣布，其系统中的漏洞已被安全公司dWallet Labs修复。

据报道，dWallet Labs在准备一份关于攻击区块链网络和通过Web2攻击收集私钥的研究论文时，发现了InfStones验证器的漏洞。dWallet Labs表示，在我们的研究过程中，我们发现并利用了一系列漏洞，使我们能够完全控制、运行代码并提取多个主要网络上数百个验证器的私钥。

如果利用了这些漏洞，dWallet声称攻击者将能够访问和控制几个区块链网络的验证器的私钥。dWallet指出，通过这个过程可能会导致价值约10亿美元的加密资产丢失。

InfStones承认漏洞，对其影响程度提出质疑

尽管承认了威胁，InfStones对引用的数字提出了质疑。这家区块链基础设施提供商表示，漏洞只影响了他们推出的一小部分在线节点。

• “是时候买Bittensor了吗？伴随着一个独家Telegram加密赌场的崛起，TAO的价格飙升了100% – 如何参与？”
• 以太坊第二层协议Blast成功从Paradigm获得2000万美元的投资
• CZ、Buterin、Dorsey在加密社交媒体人气排行榜上名列前茅，而SBF排名第十

在公司博客上发布的一份声明中，InfStones指出，在237个实例中发现了潜在的威胁。其中，212个节点用于测试目的，而25个实例影响了刚刚启动的节点。

此外，该公司还概述了其采取的立即修复漏洞的步骤。除了关闭受影响的端口和类似端口外，InfStones还在平台内旋转了所有凭据和密钥。随后，InfStones解释说，进行了内部审查，未发现其他威胁。该区块链基础设施提供商还邀请了一家外部安全公司对其系统和公司政策进行审计。

最后，InfStones提醒其客户，该平台是非托管的，因此在平台漏洞的情况下，客户的风险有限。

防范未来的利用行为

所识别的威胁代表了恶意行为者试图从区块链和数字资产公司中窃取资产的一个重要方式。

根据CertiK的说法，针对加密货币领域的恶意行为者截至目前已窃取了超过13.4亿美元。其中有超过5.96亿美元来自利用行为。其余包括闪电贷攻击、暴力破解攻击、退出诈骗等。

不可避免地，加密货币利用行为的增加表明区块链平台需要投入更多资源来确保其安全性。因此，InfStones在内部审查和外部审计之后采取了进一步的措施。

该公司随后获得了SOC 2 Type I认证，确认其符合AICPA标准。它还启动了Bug赏金计划，鼓励第三方帮助发现和修复所有安全漏洞。

We will continue to update 算娘; if you have any questions or suggestions, please contact us!