Firma keselamatan blockchain dWallet Labs baru-baru ini mendedahkan satu kelemahan yang dikatakan boleh menjejaskan sehingga $1 bilion nilai mata wang kripto, dengan aset seperti Ether (ETH), Aptos (APT), BNB (BNB) dan Sui (SUI) berisiko.

Dalam satu kertas yang dihantar kepada Cointelegraph, dWallet Labs melaporkan satu kelemahan berpotensi dalam validator yang dihoskan oleh penyedia infrastruktur yang dipanggil InfStones. Menurut dWallet Labs, mereka memulakan kertas penyelidikan yang merangkumi serangan ke atas rangkaian blockchain dan mengumpul kunci peribadi dengan serangan Web2. Semasa penyelidikan ini, dWallet Labs mendapati kelemahan dalam validator InfStones. Mereka menulis:

"Satu rangkaian kelemahan yang kami temui dan manfaatkan semasa penyelidikan kami membolehkan kami mendapatkan kawalan penuh, menjalankan kod dan mengekstrak kunci peribadi ratusan validator di beberapa rangkaian utama, berpotensi menyebabkan kerugian langsung yang setara dengan lebih dari satu bilion dolar dalam mata wang kripto seperti ETH, BNB, SUI, APT dan banyak lagi."

Menurut dWallet Labs, penyerang yang mengeksploitasi kelemahan ini boleh mendapatkan kunci peribadi validator di pelbagai rangkaian blockchain. "Lebih dari satu bilion dolar aset yang dipertaruhkan telah dipertaruhkan pada semua validator ini, dan penyerang seperti itu akan dapat mengambil kawalan penuh terhadap semuanya," tambahnya. 

Berkaitan: Eksploitasi, penggodaman, dan penipuan mencuri hampir $1B pada tahun 2023: Laporan

Pada 21 November, InfStones memberi respons kepada permintaan komen Cointelegraph, menafikan bahawa bug ini boleh menjejaskan $1 bilion aset. Darko Radunovic, wakil dari InfStones, memberitahu Cointelegraph bahawa kelemahan berpotensi hanya boleh menjejaskan sebahagian kecil daripada nod hidup yang telah dilancarkan.

Menurut Radunovic, kelemahan berpotensi ini ditemui dalam 237 contoh, termasuk 212 kes yang ditetapkan untuk pengujian dan 25 contoh sebagai nod yang baru dilancarkan dalam persekitaran pengeluaran. "Contoh-contoh yang dikenal pasti dalam pengeluaran merupakan sebahagian kecil di bawah 0.1% daripada nod hidup yang telah kami lancarkan sejauh ini," kata Radunovic dalam satu kenyataan. Syarikat itu juga menerbitkan satu catatan blog yang menyatakan bahawa kelemahan tersebut telah diselesaikan.

Radunovic juga menekankan bahawa sebagai tindak balas terhadap kelemaan ini, mereka telah melakukan semakan dalaman dan mengaudit sistem dan polisi syarikat mereka oleh firma keselamatan yang diakreditasi. Syarikat itu juga melancarkan program ganjaran bug untuk menggalakkan pihak ketiga untuk bekerjasama dengannya secara langsung dalam apa-apa bug yang mereka temui. 

Majalah: $3.4B Bitcoin dalam tin popcorn: Kisah penjenayah Silk Road