Το Secret Network ανακοίνωσε την επίλυση μιας σοβαρής ευπάθειας που αναφέρθηκε από χάκερ λευκών καπέλων. Το κενό θα επέτρεπε σε κακούς ηθοποιούς να αποκτήσουν πρόσβαση στα δεδομένα και τα χρήματα των χρηστών, σύμφωνα με μια ανάρτηση ιστολογίου που κυκλοφόρησε στις 29 Νοεμβρίου 2022.
Το Secret Network καταργεί το παραθυράκι xAPIC
Το Secret Network, ένα έργο τεχνολογίας κατανεμημένης λογιστικής (DLT) που παρέχει στους χρήστες έξυπνες συμβάσεις διατήρησης του απορρήτου για την ανάπτυξη πραγματικά αποκεντρωμένων, χωρίς άδεια και ιδιωτικών εφαρμογών, απέτρεψε με επιτυχία μια σοβαρή ευπάθεια που θα μπορούσε να είχε ως αποτέλεσμα την απώλεια κεφαλαίων και χρηστών δεδομένα σε περίπτωση εκμετάλλευσης.
Ανά ιστολόγιο θέση από την ομάδα, μια ομάδα χάκερ whitehat ειδοποίησε την SCRT Labs για ένα υποκείμενο κενό στην πλατφόρμα της που επηρεάζει το απόρρητο των δεδομένων που είναι αποθηκευμένα στο Secret Network και η ομάδα έλαβε προληπτικά μέτρα για τον μετριασμό και την επίλυση του κινδύνου.
Η Secret Labs δήλωσε:
«Αυτή η αποκάλυψη σχετιζόταν με το αρχιτεκτονικό σφάλμα xAPIC που αποκαλύφθηκε πρόσφατα, μια μνήμη χωρίς αρχικοποίηση που διαβάζεται στην ίδια την CPU που επηρέασε ορισμένες CPU με δυνατότητα SGX. Από όσο γνωρίζουμε, κανένας κακόβουλος παράγοντας δεν έχει εκμεταλλευτεί αυτή την ευπάθεια στη φύση πριν από την αποκάλυψη και τον μετριασμό.»
Αφού περιόρισε επιτυχώς την έκθεση της ευπάθειας ακυρώνοντας τα κλειδιά πρόσβασης που χρησιμοποιούνται από τους κόμβους για εγγραφή στο δίκτυο, η SCRT Labs λέει ότι συνεργάστηκε περαιτέρω με τους ερευνητές και τον τεχνολογικό γίγαντα, Intel, για να αναπτύξει μια λύση που θα καταστήσει αδύνατο για ευάλωτα μηχανήματα να εγγραφείτε ξανά στο δίκτυο.
Εξασφάλιση μυστικού δικτύου για το μέλλον
Για να διασφαλίσει τη συνεχή ασφάλεια των κεφαλαίων και των δεδομένων των χρηστών που είναι αποθηκευμένα στην πλατφόρμα του, το Secret Network έχει καταστήσει σαφές ότι οι νέοι κόμβοι που εντάσσονται στο δίκτυο θα μπορούν να χρησιμοποιούν μόνο υλικό «διακομιστή» αφού είναι λιγότερο επιρρεπείς σε επιθέσεις σε σύγκριση με υλικό κατηγορίας χρήστη.
Στο μέλλον, η SCRT Labs σχεδιάζει επίσης να εισαγάγει περισσότερες λειτουργίες εστιασμένες στην ασφάλεια που θα επιτρέψουν στους ενδιαφερόμενους φορείς της να αντιμετωπίσουν τα τρωτά σημεία γρηγορότερα. Η ομάδα θα αυξήσει επίσης την επικοινωνία με την Intel για να διασφαλίσει ότι τα ενδιαφερόμενα μέρη της θα ενημερωθούν έγκαιρα για μελλοντικά άγνωστα τρωτά σημεία.
Ενώ Web3 και αποκεντρωμένη χρηματοδότηση (Defi) έχουν επηρεάσει θετικά τις ζωές, οι αμυχές και οι ληστείες παραμένουν μια σημαντική πρόκληση για τον κλάδο. Μόνο το 2022, το DeFi και το Web3 έχουν χάσει πάνω από 2 δισεκατομμύρια δολάρια από χάκερ. Η προληπτική επίλυση σφαλμάτων και τρωτών σημείων ασφαλείας στις λύσεις blockchain είναι ο μόνος τρόπος να γίνει το Web3 ασφαλές για όλους.
Πηγή: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/