A Secret Network bejelentette a white hat hackerek által jelentett súlyos sebezhetőség feloldását. A 29. november 2022-én közzétett blogbejegyzés szerint a kiskapu lehetővé tette volna a rossz szereplők számára, hogy hozzáférjenek a felhasználók adataihoz és pénzeszközeihez.
A titkos hálózat meghiúsítja az xAPIC kiskaput
A Secret Network, egy elosztott főkönyvi technológiai (DLT) projekt, amely a felhasználók számára a magánélet védelmét megőrző intelligens szerződéseket biztosít valóban decentralizált, engedély nélküli és privát alkalmazások fejlesztéséhez, sikeresen meghiúsította azt a súlyos sebezhetőséget, amely pénzeszközök és felhasználók elvesztésével járhatott volna. ' adatok, ha kihasználják.
Blogonként Hozzászólás a csapat által a whitehat hackerek egy csoportja értesítette az SCRT Labst egy mögöttes kiskapuról a platformján, amely a Secret Networkön tárolt adatok titkosságát érinti, és a csapat proaktív intézkedéseket tett a kockázat mérséklésére és megoldására.
A Secret Labs kijelentette:
„Ez a közzététel a közelmúltban nyilvánosságra hozott xAPIC architektúra hibához kapcsolódik, egy olyan inicializálatlan memóriaolvasáshoz, amely magában a CPU-ban volt beolvasva, amely bizonyos SGX-kompatibilis CPU-kat érintett. Legjobb tudomásunk szerint egyetlen rosszindulatú szereplő sem használta ki ezt a sebezhetőséget a vadonban a nyilvánosságra hozatal és az enyhítés előtt.”
Miután sikeresen korlátozta a sebezhetőséget a csomópontok által a hálózaton való regisztrációhoz használt hozzáférési kulcsok érvénytelenítésével, az SCRT Labs azt állítja, hogy tovább együttműködött a kutatókkal és a technológiai óriással, az Intellel egy olyan megoldás bevezetése érdekében, amely lehetetlenné teszi a sérülékeny gépek csatlakozzon újra a hálózathoz.
A titkos hálózat biztosítása a jövő számára
A felhasználók pénzeszközeinek és platformján tárolt adatainak folyamatos biztonsága érdekében a Secret Network egyértelművé tette, hogy a hálózathoz csatlakozó új csomópontok csak „szerver-osztályú” hardvert használhatnak majd, mivel kevésbé érzékenyek a támadásokra, mint az felhasználói osztályú hardver.
A jövőben az SCRT Labs több biztonságra összpontosító funkció bevezetését is tervezi, amelyek lehetővé teszik az érdekelt felek számára, hogy gyorsabban kezeljék a sebezhetőséget. A csapat emellett fokozni fogja a kommunikációt az Intellel annak biztosítása érdekében, hogy az érdekelt felek időben értesüljenek a jövőbeli, fel nem tárt sebezhetőségekről.
Míg Web3 decentralizált finanszírozás (Defi) pozitív hatással vannak az életekre, a feltörések és rablások továbbra is komoly kihívást jelentenek az iparág számára. Csak 2022-ben a DeFi és a Web3 több mint 2 milliárd dollárt veszített a hackerek miatt. A blokklánc-megoldások hibáinak és biztonsági réseinek proaktív megoldása az egyetlen módja annak, hogy a Web3 mindenki számára biztonságos legyen.
Forrás: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/