Secret Network on ilmoittanut ratkaisevansa white hat -hakkereiden ilmoittaman vakavan haavoittuvuuden. Porsaanreikä olisi antanut huonoille toimijoille mahdollisuuden päästä käsiksi käyttäjien tietoihin ja varoihin 29. marraskuuta 2022 julkaistun blogiviestin mukaan.
Salainen verkko estää xAPIC-porsaanreiän
Secret Network, hajautettu pääkirjateknologia (DLT) -projekti, joka tarjoaa käyttäjille yksityisyyttä suojelevia älykkäitä sopimuksia todella hajautettujen, luvattomien ja yksityisten sovellusten kehittämiseen, on onnistuneesti estänyt vakavan haavoittuvuuden, joka olisi voinut johtaa varojen ja käyttäjien menettämiseen. ' tiedot, jos niitä käytetään.
Blogi kohti posti tiimin toimesta ryhmä whitehat-hakkereita ilmoitti SCRT Labsille sen alustan taustalla olevasta porsaanreiästä, joka vaikutti Secret Networkiin tallennettujen tietojen yksityisyyteen, ja tiimi ryhtyi ennakoiviin toimiin riskin lieventämiseksi ja ratkaisemiseksi.
Secret Labs sanoi:
"Tämä paljastus liittyi äskettäin julkistettuun xAPIC-arkkitehtuurivirheeseen, itse suorittimessa olevaan alustamattomaan muistiin, joka vaikutti tiettyihin SGX-yhteensopiviin prosessoreihin. Tietojemme mukaan yksikään pahantahtoinen toimija ei ole hyödyntänyt tätä haavoittuvuutta luonnossa ennen paljastamista ja lieventämistä."
Rajoitettuaan onnistuneesti haavoittuvuuden paljastamisen mitätöimällä solmujen verkkoon rekisteröitymiseen käyttämät pääsyavaimet, SCRT Labs sanoo tehneensä edelleen yhteistyötä tutkijoiden ja teknologiajätin Intelin kanssa ottaakseen käyttöön ratkaisun, joka tekee haavoittuvien koneiden mahdottomaksi liittyä verkkoon uudelleen.
Salaisen verkon turvaaminen tulevaisuutta varten
Varmistaakseen käyttäjien varojen ja alustalle tallennettujen tietojen jatkuvan turvallisuuden Secret Network on tehnyt selväksi, että verkkoon liittyvät uudet solmut voivat käyttää vain "palvelinluokan" laitteistoa, koska ne ovat vähemmän herkkiä hyökkäyksille kuin käyttäjäluokan laitteisto.
Jatkossa SCRT Labs aikoo myös ottaa käyttöön enemmän turvallisuuteen keskittyviä ominaisuuksia, joiden avulla sen sidosryhmät voivat puuttua haavoittuvuuksiin nopeammin. Tiimi lisää myös viestintää Intelin kanssa varmistaakseen, että sen sidosryhmät saavat tiedon tulevista julkistamattomista haavoittuvuuksista ajoissa.
Vaikka Web3 ja hajautettu rahoitus (defi) ovat vaikuttaneet elämään myönteisesti, hakkerit ja ryöstöt ovat edelleen suuri haaste teollisuudelle. Pelkästään vuonna 2022 DeFi ja Web3 ovat menettäneet yli 2 miljardia dollaria hakkereille. Blockchain-ratkaisujen virheiden ja tietoturva-aukkojen ennakoiva ratkaiseminen on ainoa tapa tehdä Web3 turvalliseksi kaikille.
Lähde: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/