Գաղտնի ցանցը հաջողությամբ լուծում է խոցելիությունը, ասում է, որ օգտատերերի միջոցներն ապահով են

Secret Network-ը հայտարարել է սպիտակ գլխարկ հաքերների կողմից արձանագրված խիստ խոցելիության մասին: Ըստ 29 թվականի նոյեմբերի 2022-ին հրապարակված բլոգի գրառման՝ բացը թույլ կտար վատ դերասաններին մուտք գործել օգտատերերի տվյալներ և միջոցներ:

Գաղտնի ցանցը փայլաթիթեղում է xAPIC բացը 

Գաղտնի ցանցը, բաշխված մատյան տեխնոլոգիայի (DLT) նախագիծը, որն օգտատերերին տրամադրում է գաղտնիության պահպանման խելացի պայմանագրեր՝ իսկապես ապակենտրոնացված, թույլտվություն չունեցող և մասնավոր հավելվածների մշակման համար, հաջողությամբ կանխել է լուրջ խոցելիությունը, որը կարող էր հանգեցնել միջոցների և օգտատերերի կորստի։ տվյալների շահագործման դեպքում:

Ըստ բլոգի Փոխանցել թիմի կողմից Whitehat հաքերների խումբը տեղեկացրեց SCRT Labs-ին իր հարթակի հիմքում ընկած սողանցքի մասին, որը ազդում է Secret Network-ում պահվող տվյալների գաղտնիության վրա, և թիմը ձեռնարկեց ակտիվ միջոցներ ռիսկը մեղմելու և լուծելու համար:

Secret Labs-ը հայտարարել է.

«Այս բացահայտումը կապված էր վերջերս բացահայտված xAPIC ճարտարապետական ​​սխալի հետ՝ ինքնին պրոցեսորում կարդացված չնախաստորագրված հիշողություն, որն ազդեց SGX-ով միացված որոշ պրոցեսորների վրա: Մեր տեղեկություններով՝ ոչ մի չարամիտ դերակատար չի շահագործել այս խոցելիությունը վայրի բնության մեջ՝ նախքան բացահայտումն ու մեղմացումը»:

Խոցելիության բացահայտումը հաջողությամբ սահմանափակելուց հետո՝ անվավեր ճանաչելով հանգույցների կողմից ցանցում գրանցվելու համար օգտագործվող մուտքի բանալիները, SCRT Labs-ն ասում է, որ հետագայում համագործակցել է հետազոտողների և տեխնոլոգիական հսկայի՝ Intel-ի հետ՝ կիրառելու լուծում, որն անհնարին կդարձնի խոցելի մեքենաներին։ կրկին միանալ ցանցին: 

Ապագայի համար գաղտնի ցանցի ապահովում

Իր հարթակում պահվող օգտատերերի միջոցների և տվյալների շարունակական անվտանգությունն ապահովելու համար Secret Network-ը հստակեցրել է, որ ցանցին միացող նոր հանգույցները կկարողանան օգտագործել միայն «սերվերի դասի» ապարատ, քանի որ դրանք ավելի քիչ են ենթարկվում հարձակումների՝ համեմատած օգտագործողի դասի սարքավորում:

Առաջ գնալով, SCRT Labs-ը նաև նախատեսում է ներդնել ավելի շատ անվտանգության վրա հիմնված գործառույթներ, որոնք հնարավորություն կտան իր շահագրգիռ կողմերին ավելի արագ լուծել խոցելիությունը: Թիմը նաև կուժեղացնի Intel-ի հետ շփումը, որպեսզի իր շահագրգիռ կողմերը վաղ ծանուցվեն ապագա չբացահայտված խոցելիությունների մասին:

Ժամանակ Web3- ը և ապակենտրոնացված ֆինանսներ (defi) դրականորեն են ազդել կյանքի վրա, հաքերն ու կողոպուտները մնում են արդյունաբերության հիմնական մարտահրավերը: Միայն 2022 թվականին DeFi-ը և Web3-ը հաքերների պատճառով կորցրել են ավելի քան 2 միլիարդ դոլար: Բլոկչեյն լուծումներում սխալների և անվտանգության խոցելիության պրոակտիվ լուծումը միակ միջոցն է Web3-ը բոլորի համար անվտանգ դարձնելու համար: