Secret Network oznámila vyřešení závažné zranitelnosti hlášené bílými hackery. Podle blogového příspěvku zveřejněného 29. listopadu 2022 by tato mezera umožnila špatným aktérům získat přístup k datům a prostředkům uživatelů.
Secret Network překrývá mezeru v xAPIC
Secret Network, projekt distribuované účetní knihy (DLT), který uživatelům poskytuje inteligentní smlouvy o ochraně soukromí pro vývoj skutečně decentralizovaných, bez oprávnění a soukromých aplikací, úspěšně zmařil závažnou zranitelnost, která mohla vést ke ztrátě finančních prostředků a uživatelů. ' data v případě zneužití.
Na blog zveřejnit skupina hackerů whitehat upozornila SCRT Labs na základní mezeru na její platformě, která má vliv na soukromí dat uložených na Secret Network, a tým přijal proaktivní opatření ke zmírnění a vyřešení rizika.
Secret Labs uvedl:
„Toto odhalení souviselo s nedávno odhalenou chybou architektury xAPIC, neinicializovaným čtením paměti v samotném CPU, které ovlivnilo určité CPU s podporou SGX. Pokud je nám známo, žádný zákeřný hráč nezneužil tuto zranitelnost ve volné přírodě před odhalením a zmírněním dopadů.“
Poté, co společnost SCRT Labs úspěšně omezila vystavení zranitelnosti zrušením platnosti přístupových klíčů používaných uzly k registraci v síti, dále uvedla, že dále spolupracovala s výzkumnými pracovníky a technologickým gigantem Intel na nasazení řešení, které zranitelným strojům znemožní znovu se připojit k síti.
Zabezpečení tajné sítě pro budoucnost
Aby byla zajištěna nepřetržitá bezpečnost finančních prostředků uživatelů a dat uložených na její platformě, Secret Network jasně uvedla, že nové uzly, které se připojí k síti, budou moci používat pouze hardware „třídy serverů“, protože jsou méně náchylné k útokům ve srovnání s hardware uživatelské třídy.
V budoucnu společnost SCRT Labs také plánuje zavést více funkcí zaměřených na zabezpečení, které umožní zúčastněným stranám rychleji se vypořádat se zranitelností. Tým také posílí komunikaci s Intelem, aby zajistil, že jeho zúčastněné strany budou včas informovány o budoucích nezveřejněných zranitelnostech.
Zatímco Web3 a decentralizované finance (DeFi) pozitivně ovlivňují životy, hackování a loupeže zůstávají pro průmysl velkou výzvou. Jen v roce 2022 ztratily DeFi a Web3 kvůli hackerům přes 2 miliardy dolarů. Proaktivní řešení chyb a bezpečnostních slabin v blockchainových řešeních je jediný způsob, jak zajistit, aby byl Web3 bezpečný pro všechny.
Zdroj: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/