Secret Network teatas valge mütsi häkkerite teatatud tõsise haavatavuse lahendamisest. 29. novembril 2022 avaldatud ajaveebipostituse kohaselt oleks lünk võimaldanud halbadel osalejatel pääseda ligi kasutajate andmetele ja rahalistele vahenditele.
Salajane võrk hoiab ära xAPIC-i lünka
Secret Network, hajutatud pearaamatutehnoloogia (DLT) projekt, mis pakub kasutajatele privaatsust säilitavaid nutikaid lepinguid tõeliselt detsentraliseeritud, loata ja privaatsete rakenduste arendamiseks, on edukalt nurjanud tõsise haavatavuse, mis oleks võinud kaasa tuua rahaliste vahendite ja kasutajate kaotuse. ' andmed, kui neid kasutatakse.
Blogi kohta pärast meeskonna poolt teavitas rühm whitehat häkkereid SCRT Labsi platvormil olevast lünkast, mis mõjutab salavõrgus salvestatud andmete privaatsust, ning meeskond võttis ennetavaid meetmeid riski maandamiseks ja lahendamiseks.
Secret Labs teatas:
"See avalikustamine oli seotud hiljuti avalikustatud xAPIC-i arhitektuuriveaga, protsessori enda initsialiseerimata mälu lugemisega, mis mõjutas teatud SGX-toega protsessoreid. Meie teadmiste kohaselt ei ole ükski pahatahtlik tegutseja seda haavatavust looduses enne avalikustamist ja leevendamist ära kasutanud.
Pärast haavatavuse edukat piiramist, muutes kehtetuks sõlmede poolt võrgus registreerumiseks kasutatavad juurdepääsuvõtmed, teatas SCRT Labs, et tegi teadlaste ja tehnoloogiahiiglase Inteliga koostööd, et juurutada lahendus, mis muudab haavatavate masinate jaoks võimatuks uuesti võrguga liituma.
Salajase võrgu turvamine tulevikuks
Oma platvormile salvestatud kasutajate raha ja andmete pideva turvalisuse tagamiseks on Secret Network teinud selgeks, et võrguga liituvad uued sõlmed saavad kasutada ainult "serveriklassi" riistvara, kuna need on rünnakutele vähem vastuvõtlikud kui kasutajaklassi riistvara.
Edaspidi plaanib SCRT Labs kasutusele võtta ka rohkem turvalisusele keskendunud funktsioone, mis võimaldavad sidusrühmadel haavatavustega kiiremini toime tulla. Meeskond suurendab ka suhtlust Inteliga, et tagada sidusrühmade teavitamine tulevastest avalikustamata haavatavustest varakult.
Kui Web3 detsentraliseeritud rahastamine (Defi) on elusid positiivselt mõjutanud, häkkimised ja vargused on endiselt tööstuse jaoks suur väljakutse. Ainuüksi 2022. aastal on DeFi ja Web3 häkkeritele kaotanud üle 2 miljardi dollari. Plokiahela lahenduste vigade ja turvaaukude ennetav lahendamine on ainus viis muuta Web3 kõigi jaoks turvaliseks.
Allikas: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/