보안 회사 dWallet Labs는 $1B의 암호화폐에 영향을 줄 수 있는 유효성 검사기 취약점을 식별했습니다.

보안 회사 dWallet Labs는 암호화폐 10억 달러 규모의 유효성 검사기 취약점을 발견하였습니다.

블록체인 보안 회사인 dWallet Labs는 최대 10억 달러가치의 암호화폐에 영향을 줄 수 있는 취약점을 최근 공개했습니다. 이 취약점은 Ether (ETH), Aptos (APT), BNB (BNB) 및 Sui (SUI)와 같은 자산을 위협합니다.

dWallet Labs가 Cointelegraph에 보낸 논문에 따르면, InfStones라는 인프라 제공 업체가 호스팅하는 유효성 검사기에 잠재적인 취약성이 존재한다고 보고되었습니다. dWallet Labs에 의하면, 이는 블록체인 네트워크에 대한 공격과 Web2 공격으로 개인 키를 수집하는 연구 논문을 시작했을 때 발견된 취약점입니다. dWallet Labs는 InfStones의 유효성 검사기에서 취약성을 발견했다고 밝혔습니다. 다음과 같이 쓰여 있습니다:

“우리가 발견하고 연구하는 동안 발견한 취약점의 연속은 우리에게 전체 제어권을 얻고 코드를 실행하고 ETH, BNB, SUI, APT 등 암호화폐에서 방대한 금액인 10억 달러 이상에 해당하는 직접적인 손실을 유발할 가능성이 있는 수백 개의 유효성 검사기의 개인 키를 추출할 수 있게 해 주었습니다.”

dWallet Labs에 따르면, 취약점을 이용하는 공격자는 다른 블록체인 네트워크에서 유효성 검사기의 개인 키를 얻을 수 있습니다. “10억 달러 이상의 주도 자산이 이러한 유효성 검사기들에 예치되어 있었으며, 이와 같은 공격자는 그들을 모두 완전히 통제할 수 있었을 것입니다,” 라고 덧붙였습니다.

• 펜텀 재단, 1,700만 달러 상금 지급으로 1억 7000만 달러의 유출 방지에 성공
• Bitget는 Pyth Network (PYTH)를 상장할 예정입니다 신뢰할 수 있는 가격 오라클에 대한 접근성 향상
• CZ, 비타린, 도르지가 암호화폐 소셜미디어 인기차트에서 선두를 달리며 SBF는 10위를 유지하고 있습니다.

관련 기사: 2023년에 약 10억 달러의 암호화폐를 스캠, 해킹 및 사기가 도난했다고 보고서

11월 21일, InfStones는 Cointelegraph의 댓글 요청에 대해 응답하여 버그가 10억 달러의 자산에 영향을 줄 수 있다는 주장을 부인했습니다. InfStones의 대표 Darko Radunovic은 Cointelegraph에 말했습니다. 이 잠재적 취약점은 이미 실행된 라이브노드의 일부만 영향을 줄 수 있다고 말했습니다.

Radunovic에 따르면, 이 잠재적 취약점은 212개의 테스트용 인스턴스와 프로덕션 환경에서 새롭게 런칭된 25개의 인스턴스를 포함하여 총 237개의 인스턴스에서 발견되었습니다. “우리가 현재까지 런칭한 라이브 노드 중 0.1% 미만의 인스턴스입니다,”라고 Radunovic은 발표에서 말했습니다. 회사는 또한 해당 취약점이 해결되었다고 공개글을 게시했습니다.

Radunovic은 또한 이 취약점에 대응하기 위해 사내 리뷰를 진행하고, 신뢰할 수 있는 보안 회사가 시스템과 회사 정책을 감사하도록 했습니다. 회사는 또한 버그 바운티 프로그램을 시작하여 발견된 버그에 대해 직접 협력하는 제3자를 적극 유도하고 있습니다.

잡지: 팝콘 통에 담긴 34억 달러의 비트코인: 실크로드 해커의 이야기

We will continue to update WiCoco; if you have any questions or suggestions, please contact us!