Secret Network ir paziņojis par nopietnas ievainojamības atrisināšanu, par kuru ziņojuši balto cepuru hakeri. Saskaņā ar emuāra ierakstu, kas publicēts 29. gada 2022. novembrī, šī nepilnība būtu ļāvusi sliktiem dalībniekiem piekļūt lietotāju datiem un līdzekļiem.
Slepenais tīkls novērš xAPIC nepilnības
Secret Network, sadalītās virsgrāmatas tehnoloģijas (DLT) projekts, kas lietotājiem nodrošina privātumu saglabājošus viedos līgumus patiesi decentralizētu, bezatļautu un privātu lietojumprogrammu izstrādei, ir veiksmīgi likvidējis nopietnu ievainojamību, kuras rezultātā varēja zaudēt līdzekļus un lietotājus. ' dati, ja tie tiek izmantoti.
Pēc emuāra nosūtīt komanda Whitehat hakeru grupa paziņoja SCRT Labs par tās platformā esošo nepilnību, kas ietekmē slepenajā tīklā glabāto datu privātumu, un komanda veica proaktīvus pasākumus, lai mazinātu un novērstu risku.
Secret Labs paziņoja:
“Šī izpaušana bija saistīta ar nesen atklāto xAPIC arhitektūras kļūdu — neinicializētu atmiņas nolasījumu pašā CPU, kas ietekmēja noteiktus SGX iespējotus CPU. Cik mums ir zināms, neviens ļaunprātīgs dalībnieks nav izmantojis šo ievainojamību savvaļā pirms informācijas atklāšanas un mazināšanas.
Pēc veiksmīgas ievainojamības ierobežošanas, anulējot piekļuves atslēgas, ko mezgli izmanto, lai reģistrētos tīklā, SCRT Labs saka, ka tā turpināja sadarboties ar pētniekiem un tehnoloģiju gigantu Intel, lai ieviestu risinājumu, kas neaizsargātām mašīnām padarīs neiespējamu atkārtoti pievienojieties tīklam.
Slepenā tīkla nodrošināšana nākotnei
Lai nodrošinātu lietotāju līdzekļu un savā platformā saglabāto datu nepārtrauktu drošību, Secret Network ir skaidri norādījis, ka tīklam pievienojoties jaunie mezgli varēs izmantot tikai “servera klases” aparatūru, jo tie ir mazāk pakļauti uzbrukumiem, salīdzinot ar lietotāju klases aparatūra.
Turpmāk SCRT Labs plāno ieviest arī uz drošību vērstus līdzekļus, kas ļaus ieinteresētajām personām ātrāk novērst ievainojamības. Komanda arī palielinās saziņu ar Intel, lai nodrošinātu, ka tās ieinteresētās personas tiek laikus informētas par nākotnes neatklātām ievainojamībām.
Kamēr Web3 decentralizētas finanses (DEFI) ir pozitīvi ietekmējuši dzīvi, uzlaušanas un laupīšanas joprojām ir liels izaicinājums nozarei. 2022. gadā vien DeFi un Web3 hakeriem ir zaudējuši vairāk nekā 2 miljardus USD. Proaktīva kļūdu un drošības ievainojamību novēršana blokķēdes risinājumos ir vienīgais veids, kā padarīt Web3 drošu visiem.
Avots: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/