Secret Network обяви разрешаването на сериозна уязвимост, докладвана от бели хакери. Пропускът би позволил на лошите участници да получат достъп до данните и средствата на потребителите, според публикация в блог, публикувана на 29 ноември 2022 г.
Secret Network предотвратява вратичката в xAPIC
Secret Network, проект за технология за разпределена книга (DLT), който предоставя на потребителите интелигентни договори за запазване на поверителността за разработване на наистина децентрализирани, без разрешения и частни приложения, успешно предотврати сериозна уязвимост, която можеше да доведе до загуба на средства и потребители ' данни, ако бъдат използвани.
На блог пускат от екипа, група бели хакери уведомиха SCRT Labs за скрита вратичка в платформата, засягаща поверителността на данните, съхранявани в Secret Network, и екипът предприе проактивни мерки за смекчаване и разрешаване на риска.
Secret Labs заяви:
„Това разкриване беше свързано с наскоро разкрития xAPIC архитектурен бъг, неинициализирано четене на паметта в самия процесор, което повлия на определени процесори с активиран SGX. Доколкото ни е известно, никой злонамерен актьор не е използвал тази уязвимост в природата преди разкриването и смекчаването.“
След като успешно ограничи излагането на уязвимостта чрез обезсилване на ключовете за достъп, използвани от възлите за регистриране в мрежата, SCRT Labs казва, че допълнително си сътрудничи с изследователите и технологичния гигант Intel, за да внедри решение, което ще направи невъзможно уязвимите машини да присъединете се отново към мрежата.
Осигуряване на тайна мрежа за бъдещето
За да осигури непрекъсната сигурност на средствата и данните на потребителите, съхранявани на нейната платформа, Secret Network даде да се разбере, че новите възли, присъединяващи се към мрежата, ще могат да използват само хардуер от „сървърен клас“, тъй като те са по-малко податливи на атаки в сравнение с хардуер от потребителски клас.
В бъдеще SCRT Labs също планира да въведе повече функции, фокусирани върху сигурността, които ще позволят на заинтересованите страни да се справят с уязвимостите по-бързо. Екипът също така ще увеличи комуникацията с Intel, за да гарантира, че неговите заинтересовани страни ще бъдат уведомявани навреме за бъдещи неразкрити уязвимости.
Докато Web3 и децентрализирано финансиране (Актив) оказват положително влияние върху живота, хакванията и кражбите остават основно предизвикателство за индустрията. Само през 2022 г. DeFi и Web3 са загубили над 2 милиарда долара от хакери. Проактивното разрешаване на грешки и уязвимости в сигурността в блокчейн решенията е единственият начин да направите Web3 безопасен за всички.
Източник: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/