Secret Network je objavil rešitev resne ranljivosti, o kateri so poročali hekerji z belimi klobuki. Glede na objavo v spletnem dnevniku, objavljeno 29. novembra 2022, bi vrzel slabim akterjem omogočila dostop do podatkov in sredstev uporabnikov.
Secret Network prepreči vrzel xAPIC
Secret Network, projekt tehnologije distribuirane knjige (DLT), ki uporabnikom zagotavlja pametne pogodbe za ohranjanje zasebnosti za razvoj resnično decentraliziranih in zasebnih aplikacij brez dovoljenj, je uspešno preprečil resno ranljivost, ki bi lahko povzročila izgubo sredstev in uporabnikov. ' podatki, če so izkoriščeni.
Na blog objava s strani ekipe je skupina hekerjev whitehat obvestila SCRT Labs o osnovni vrzeli na njegovi platformi, ki vpliva na zasebnost podatkov, shranjenih v tajnem omrežju, in ekipa je sprejela proaktivne ukrepe za ublažitev in rešitev tveganja.
Secret Labs je izjavil:
»To razkritje je bilo povezano z nedavno razkrito arhitekturno napako xAPIC, neinicializiranim branjem pomnilnika v samem CPE-ju, ki je vplivalo na določene CPE-je, ki podpirajo SGX. Kolikor nam je znano, noben zlonamerni akter ni izkoristil te ranljivosti v naravi pred razkritjem in ublažitvijo.«
Po uspešni omejitvi izpostavljenosti ranljivosti z razveljavitvijo dostopnih ključev, ki jih vozlišča uporabljajo za registracijo v omrežju, je SCRT Labs še naprej sodeloval z raziskovalci in tehnološkim gigantom Intelom, da bi uvedel rešitev, ki bo ranljivim strojem onemogočila, da ponovno se pridruži omrežju.
Zavarovanje tajnega omrežja za prihodnost
Za zagotovitev stalne varnosti uporabnikovih sredstev in podatkov, shranjenih na njegovi platformi, je Secret Network jasno povedal, da bodo nova vozlišča, ki se pridružijo omrežju, lahko uporabljala le strojno opremo »strežniškega razreda«, saj so manj dovzetna za napade v primerjavi z strojna oprema uporabniškega razreda.
V prihodnosti SCRT Labs načrtuje tudi uvedbo funkcij, osredotočenih na varnost, ki bodo zainteresiranim stranem omogočile hitrejše reševanje ranljivosti. Ekipa bo tudi povečala komunikacijo z Intelom, da bi zagotovila, da bodo njegovi deležniki zgodaj obveščeni o prihodnjih nerazkritih ranljivostih.
Medtem ko je Web3 in decentralizirano financiranje (Defi) pozitivno vplivajo na življenja, vdori in ropi ostajajo velik izziv za industrijo. Samo leta 2022 sta DeFi in Web3 zaradi hekerjev izgubila več kot 2 milijardi dolarjev. Proaktivno odpravljanje napak in varnostnih ranljivosti v rešitvah blockchain je edini način, da postane Web3 varen za vse.
Vir: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/