Изследователите на Whitehat разкриват уязвимост в проект за алткойн, фокусиран върху анонимността, който е имал нестабилна месечна цена.
Изследователи по сигурността казвам те намериха главния ключ за декриптиране на цялата Тайна (SCRT) Мрежа.
„Ние оценихме TEE-базираната блокчейн тайна мрежа, за да видим дали е податлива на AepicLeak, и в крайна сметка намерихме главния ключ за дешифриране за цялата мрежа.“
Secret е ориентирана към поверителността мрежа с криптиране от край до край и интелигентни договори, наречени „Тайни договори“.
Обяснявам изследователите с бели шапки на техния уебсайт,
„Тайната мрежа е уязвима към xAPIC и MMIO уязвимостите, които бяха публично разкрити на 9 август 2022 г. Тези уязвимости могат да бъдат използвани за извличане на консенсусното семе, главен ключ за дешифриране за частните транзакции в Тайната мрежа. Разкриването на консенсусното семе би позволило пълното разкриване със задна дата на всички частни транзакции Secret-4 от началото на веригата. Помогнахме на Secret Network да внедри смекчаващи мерки, особено замразяването на регистрацията на 5 октомври 2022 г.“
Тайната мрежа казва те са разрешили уязвимостта.
„Веднъж проверени, ключовете за достъп, които възлите използват, за да се регистрират в мрежата, бяха анулирани, ефективно ограничавайки излагането на уязвимостта. Това действие се случи на 4 октомври.
След това SCRT Labs работи директно с Intel и изследователите, за да проектира и изгради решение, което да попречи на всички уязвими машини да се присъединят отново към мрежата. Тези възли бяха принудително изхвърлени от мрежата и техните тайни изтрити. Единственият начин тези възли да се присъединят отново към мрежата беше да коригират всички известни уязвимости, включително xAPIC. Това решение беше успешно внедрено в надстройката на мрежата на 2 ноември.“
Родният токен SCRT на Secret се търгува на $0.82 към момента на писане.
Не пропускайте ритъма - Запиши се за да получавате сигнали за крипто имейл директно във вашата пощенска кутия
Проверка Цена за действие
Следвайте ни Twitter, Facebook намлява Telegram
Сърфирайте Daily Hodl Mix
Отказ от отговорност: Мненията, изразени в The Daily Hodl, не са инвестиционни съвети. Инвеститорите трябва да направят необходимото си старание, преди да направят всякакви високорискови инвестиции в биткойн, криптовалута или дигитални активи. Моля, имайте предвид, че вашите трансфери и сделки са на ваш риск и всички загуби, които може да претърпите, са ваша отговорност. Daily Hodl не препоръчва купуването или продажбата на криптовалути или цифрови активи, нито The Daily Hodl е инвестиционен съветник. Моля, обърнете внимание, че Daily Hodl участва в партньорски маркетинг.
Представено изображение: Shutterstock/Phoenix_Renders/karnoff
Източник: https://dailyhodl.com/2022/12/01/researchers-say-theyve-exposed-vulnerability-in-privacy-centric-altcoin-project-secret-scrt/