Secret Network oznámila vyriešenie závažnej zraniteľnosti, ktorú nahlásili hackeri white hat. Podľa blogového príspevku zverejneného 29. novembra 2022 by táto medzera umožnila zlým hráčom získať prístup k údajom a finančným prostriedkom používateľov.
Secret Network prekrýva medzeru v xAPIC
Secret Network, projekt technológie distribuovanej účtovnej knihy (DLT), ktorý používateľom poskytuje inteligentné zmluvy zachovávajúce súkromie na vývoj skutočne decentralizovaných, bez povolenia a súkromných aplikácií, úspešne zmaril závažnú zraniteľnosť, ktorá mohla viesť k strate finančných prostriedkov a používateľov. ' údaje v prípade zneužitia.
Na jeden blog zverejniť skupina hackerov whitehat oznámila laboratóriám SCRT Labs na základnú medzeru na jej platforme, ktorá ovplyvňuje súkromie údajov uložených na Secret Network, a tím prijal proaktívne opatrenia na zmiernenie a vyriešenie rizika.
Secret Labs uviedli:
„Toto odhalenie súviselo s nedávno odhalenou chybou architektúry xAPIC, neinicializovanou pamäťou načítanou v samotnom CPU, ktorá ovplyvnila určité CPU s podporou SGX. Pokiaľ je nám známe, žiadny zákerný hráč túto zraniteľnosť vo voľnej prírode pred odhalením a zmiernením nezneužil.“
Po úspešnom obmedzení vystavenia zraniteľnosti zrušením platnosti prístupových kľúčov používaných uzlami na registráciu v sieti spoločnosť SCRT Labs uviedla, že ďalej spolupracovala s výskumníkmi a technologickým gigantom Intel na nasadení riešenia, ktoré znemožní zraniteľným počítačom znova sa pripojiť k sieti.
Zabezpečenie tajnej siete pre budúcnosť
Aby sa zabezpečilo nepretržité zabezpečenie prostriedkov používateľov a údajov uložených na jej platforme, Secret Network jasne uviedla, že nové uzly, ktoré sa pripájajú k sieti, budú môcť používať iba hardvér „triedy servera“, pretože sú menej náchylné na útoky v porovnaní s hardvér užívateľskej triedy.
V budúcnosti plánuje spoločnosť SCRT Labs zaviesť viac funkcií zameraných na bezpečnosť, ktoré umožnia zainteresovaným stranám rýchlejšie riešiť zraniteľné miesta. Tím tiež zintenzívni komunikáciu s Intelom, aby zabezpečil, že jeho zainteresované strany budú včas informované o budúcich nezverejnených zraniteľnostiach.
Zatiaľ čo Web3 a decentralizované financie (defi) pozitívne ovplyvňujú životy, hackingy a lúpeže zostávajú hlavnou výzvou pre toto odvetvie. Len v roku 2022 stratili DeFi a Web3 hackerom viac ako 2 miliardy dolárov. Proaktívne riešenie chýb a bezpečnostných nedostatkov v blockchain riešeniach je jediný spôsob, ako zabezpečiť Web3 pre všetkých.
Zdroj: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/