Secret Network абвясціла аб вырашэнні сур'ёзнай уразлівасці, пра якую паведамілі хакеры белых капелюшоў. Згодна з паведамленнем у блогу, апублікаваным 29 лістапада 2022 г., гэтая шчыліна магла б злачынцам атрымаць доступ да даных і сродкаў карыстальнікаў.
Secret Network ліквідуе шчыліну xAPIC
Secret Network, праект тэхналогіі размеркаванай кнігі (DLT), які забяспечвае карыстальнікам смарт-кантракты з захаваннем канфідэнцыяльнасці для распрацоўкі сапраўды дэцэнтралізаваных прыватных прыкладанняў без дазволу, паспяхова ліквідаваў сур'ёзную ўразлівасць, якая магла прывесці да страты сродкаў і карыстальнікаў ' даныя ў выпадку выкарыстання.
За блог пошта камандай група хакераў whitehat паведаміла SCRT Labs аб асноўнай шчыліне на яе платформе, якая ўплывае на канфідэнцыяльнасць даных, якія захоўваюцца ў Secret Network, і каманда прыняла актыўныя меры для змякчэння і ліквідацыі рызыкі.
Сакрэтныя лабараторыі заявілі:
«Гэта раскрыццё было звязана з нядаўна выяўленай архітэктурнай памылкай xAPIC, неініцыялізаванай памяццю, счытванай у самім працэсары, якая паўплывала на некаторыя працэсары з падтрымкай SGX. Наколькі нам вядома, ні адзін зламыснік не выкарыстаў гэтую ўразлівасць у дзікай прыродзе да раскрыцця і змякчэння наступстваў».
Пасля паспяховага абмежавання ўздзеяння ўразлівасці шляхам прызнання несапраўднымі ключоў доступу, якія выкарыстоўваюцца вузламі для рэгістрацыі ў сетцы, SCRT Labs заявіла, што працягнула супрацоўніцтва з даследчыкамі і тэхналагічным гігантам Intel, каб разгарнуць рашэнне, якое зробіць немагчымым для ўразлівых машын зноў далучыцца да сеткі.
Захаванне сакрэтнай сеткі на будучыню
Каб забяспечыць бесперапынную бяспеку сродкаў і даных карыстальнікаў, якія захоўваюцца на яе платформе, Secret Network ясна дала зразумець, што новыя вузлы, якія далучаюцца да сеткі, змогуць выкарыстоўваць толькі абсталяванне «сервернага класа», паколькі яны менш успрымальныя да нападаў у параўнанні з абсталяванне карыстацкага класа.
Забягаючы наперад, SCRT Labs таксама плануе ўвесці дадатковыя функцыі, арыентаваныя на бяспеку, якія дазволяць зацікаўленым бакам хутчэй ліквідаваць уразлівасці. Каманда таксама пашырыць сувязь з Intel, каб гарантаваць, што яе зацікаўленыя бакі будуць своечасова апавешчаныя аб будучых нераскрытых уразлівасцях.
У той час як Web3 і дэцэнтралізаваныя фінансы (Defi) станоўча ўплываюць на жыццё, узломы і крадзяжы застаюцца сур'ёзнай праблемай для галіны. Толькі ў 2022 годзе DeFi і Web3 страцілі ад хакераў больш за 2 мільярды долараў. Актыўнае ўхіленне памылак і ўразлівасцяў бяспекі ў рашэннях блокчейн - гэта адзіны спосаб зрабіць Web3 бяспечным для ўсіх.
Крыніца: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/