据 Cointelegraph 报道,区块链安全公司 dWallet Labs 最近披露了一个漏洞,称这个漏洞可能影响高达10亿美元的加密资产,包括以太坊(ETH)、Aptos(APT)、BNB(BNB)和 Sui(SUI)。dWallet Labs 在一份发给 Cointelegraph 的报告中表示,基础设施提供商 InfStones 托管的验证器中存在潜在漏洞。据 dWallet Labs 称,他们开始研究攻击区块链网络和使用 Web2 攻击收集私钥的论文。在这项研究中,dWallet Labs 发现了 InfStones 验证器中的漏洞。他们写道:“在我们的研究过程中,我们发现并利用了一系列漏洞,这使我们能够完全控制、运行代码并提取多个主要网络上数百个验证器的私钥,可能导致直接损失超过10亿美元的加密货币,如 ETH、BNB、SUI、APT 等。”据 dWallet Labs 称,利用这个漏洞的攻击者可以获取不同区块链网络上验证器的私钥。“这些验证器上押注的资产总额超过10亿美元,这样的攻击者将能够完全控制所有这些资产,”他们补充道。11月21日,InfStones 回应了 Cointelegraph 的置评请求,否认这个漏洞会影响到10亿美元的资产。InfStones 的代表 Darko Radunovic 告诉 Cointelegraph,这个潜在漏洞只会影响到他们已经启动的少数活跃节点。据 Radunovic 介绍,这个潜在漏洞被发现在237个实例中,其中包括212个用于测试的案例和25个生产环境中新启动的节点。Radunovic 在一份声明中表示:“在我们迄今为止启动的活跃节点中,生产中发现的实例占比不到0.1%。”该公司还发布了一篇博客文章,称该漏洞已得到解决。Radunovic 还强调,为应对这个漏洞,他们已经进行了内部审查,并邀请了一家认证的安全公司对他们的系统和公司政策进行审计。该公司还推出了一个漏洞悬赏计划,鼓励任何第三方直接与他们合作,共同发现可能存在的漏洞。