Даследчыкі Whitehat выяўляюць уразлівасць у арыентаваным на ананімнасць альткойн-праекце, цэны на які за месяц былі нестабільнымі.
Даследчыкі бяспекі сказаць яны знайшлі галоўны ключ дэшыфравання для ўсяго Сакрэту (SCRT) Сетка.
«Мы ацанілі сакрэтную сетку блокчэйна на аснове TEE, каб даведацца, ці была яна адчувальная да AepicLeak, і ў выніку знайшлі галоўны ключ дэшыфравання для ўсёй сеткі».
Secret - гэта арыентаваная на прыватнасць сетка са скразным шыфраваннем і смарт-кантрактамі пад назвай «Сакрэтныя кантракты».
Растлумачце даследчыкі Whitehat на сваім сайце,
«Сакрэтная сетка была ўразлівай да ўразлівасцяў xAPIC і MMIO, якія былі публічна раскрытыя 9 жніўня 2022 г. Гэтыя ўразлівасці могуць быць выкарыстаны для здабывання кансенсуснага пачатковага элемента, галоўнага ключа дэшыфравання для прыватных транзакцый у Сакрэтнай сетцы. Выкрыццё кансенсуснага зерня дало б магчымасць поўнага раскрыцця задняй датай усіх прыватных транзакцый Secret-4 з пачатку ланцужка. Мы дапамаглі Secret Network разгарнуць меры па змякчэнні наступстваў, асабліва прыпыненне рэгістрацыі 5 кастрычніка 2022 года».
Сакрэтная сетка кажа яны ліквідавалі ўразлівасць.
«Пасля праверкі ключы доступу, якія вузлы выкарыстоўваюць для рэгістрацыі ў сетцы, былі ануляваны, што фактычна абмежавала ўздзеянне ўразлівасці. Гэтая акцыя адбылася 4 кастрычніка.
Затым SCRT Labs супрацоўнічалі непасрэдна з Intel і даследчыкамі, каб распрацаваць і стварыць рашэнне, якое не дазволіць уразлівым машынам паўторна далучыцца да сеткі. Гэтыя вузлы былі прымусова выключаны з сеткі, а іх сакрэты выдалены. Адзіным спосабам для гэтых вузлоў зноў далучыцца да сеткі было выправіць усе вядомыя ўразлівасці, уключаючы xAPIC. Гэта рашэнне было паспяхова разгорнута падчас абнаўлення сеткі 2 лістапада».
На момант напісання артыкула уласны токен SCRT ад Secret таргуецца па 0.82 даляра.
Не прапусціце рытм - падпісвацца каб атрымліваць крыптавыя паведамленні па электроннай пошце непасрэдна на вашу паштовую скрыню
праверыць Price Action
Выконвайце за намі Twitter, Facebook і Тэлеграма
Займацца серфінгам Daily Hodl Mix
Адмова ад адказнасці: Меркаванні, выказаныя ў The Daily Hodl, не з'яўляюцца інвестыцыйнымі рэкамендацыямі. Інвестары павінны зрабіць належную ўважлівасць перад тым, як рабіць якія-небудзь высокія рызыкі інвестыцый у біткойн, криптовалюту або лічбавыя актывы. Звярніце ўвагу, што вашы пераклады і таргі на свой страх і рызыку, і любыя страты, якія вы панясеце, нясе ваша адказнасць. Daily Hodl не рэкамендуе купляць альбо прадаваць якія-небудзь криптовалюты або лічбавыя актывы, а таксама Daily Hodl не з'яўляецца інвестыцыйным кансультантам. Звярніце ўвагу, што Daily Hodl ўдзельнічае ў партнёрскім маркетынгу.
Вартая выява: Shutterstock/Phoenix_Renders/karnoff
Крыніца: https://dailyhodl.com/2022/12/01/researchers-say-theyve-exposed-vulnerability-in-privacy-centric-altcoin-project-secret-scrt/