Công ty an ninh mạng Dwallet Labs trước đó đã tuyên bố rằng một nghiên cứu bảo mật cho thấy các lỗ hổng đã được phát hiện trong trình xác thực Infstones bốn tháng trước và tin rằng những lỗ hổng này sẽ dẫn đến “mất hơn 1 tỷ USD tài sản cầm cố”. Infstones thừa nhận sự tồn tại của những lỗ hổng này nhưng phủ nhận rằng chúng sẽ mang lại "tác động tiềm tàng nghiêm trọng" và cho biết một số vấn đề đã được giải quyết và các biện pháp thích hợp đã được thực hiện. Dwallet Labs cho rằng khái niệm bảo mật Web3 thường chỉ tập trung vào bảo mật của máy cục bộ, nhưng khi Web3 chạy trên máy chủ thì rất dễ bị tổn thương trước các mối đe dọa từ Web2 truyền thống. Để chứng minh quan điểm này, Dwallet Labs đã tạo nút riêng trên Infstones và tiến hành một cuộc tấn công vào nút đó. Cuối cùng, Dwallet Labs đã giành được toàn quyền kiểm soát nút và khóa.
Tất cả bình luận