Компания по кибербезопасности Dwallet Labs ранее заявила, что исследование безопасности показало, что уязвимости были обнаружены в валидаторе Infstones четыре месяца назад, и полагает, что эти уязвимости приведут к «потере более $1 млрд заложенных активов». Infstones признала существование этих уязвимостей, но отрицала, что они могут принести «серьезное потенциальное воздействие», и заявила, что некоторые проблемы были решены и были приняты соответствующие меры. Dwallet Labs считает, что концепция безопасности Web3 часто фокусируется только на безопасности локального компьютера, но когда Web3 работает на сервере, он легко уязвим для угроз со стороны традиционного Web2. Чтобы доказать это, Dwallet Labs создала собственный узел на Infstones и начала атаку на этот узел. В конце концов, Dwallet Labs получила полный контроль над узлом и ключом.
Все комментарии