코인텔레그래프에 따르면, 최근 블록체인 보안 업체 디월렛 랩스(dWallet Labs)가 이더리움(ETH), 앱토스(APT), 비트코인캐시(BNB), 스이(SUI) 등 최대 10억 달러 상당의 암호화폐 자산에 영향을 미칠 수 있는 취약점을 공개했습니다. 이 취약점은 인프라 제공업체 InfStones에서 호스팅하는 유효성 검사기에서 발견되었습니다. dWallet Labs는 블록체인 네트워크에 대한 웹2.0 공격을 연구하고 개인 키를 수집하는 과정에서 이 문제를 발견했습니다.
이 회사는 발견된 취약점을 통해 여러 주요 네트워크에 있는 수백 개의 유효성 검사기를 완전히 제어하고, 코드를 실행하고, 개인 키를 추출할 수 있었다고 밝혔습니다. 공격자가 이 취약점을 악용하면 여러 블록체인 네트워크에서 검증자의 개인 키를 획득할 수 있으며, 이는 잠재적으로 막대한 손실로 이어질 수 있습니다. 그러나 인프스톤스는 이 버그가 10억 달러 규모의 자산에 영향을 미칠 수 있다는 사실을 부인했습니다.
인프스톤스의 대표 다코 라두노비치는 코인텔레그래프와의 인터뷰에서 잠재적인 취약점은 이미 출시된 라이브 노드 중 극히 일부에만 영향을 미칠 수 있다고 말했습니다. 이 취약점은 테스트용으로 지정된 212건과 프로덕션 환경에서 새로 출시된 노드 25건을 포함하여 237건의 인스턴스에서 발견되었습니다. 인프스톤즈는 이후 취약점을 해결하고 내부 검토를 실시했으며, 공인 보안 회사에 시스템과 회사 정책을 감사하도록 했습니다. 또한 버그 바운티 프로그램을 시작하여 써드파티가 발견한 버그에 대해 직접 협력할 수 있도록 장려했습니다.