Secret Network har annonceret løsningen af en alvorlig sårbarhed rapporteret af white hat hackere. Smuthullet ville have gjort det muligt for dårlige aktører at få adgang til brugernes data og midler, ifølge et blogindlæg udgivet den 29. november 2022.
Secret Network forhindrer xAPIC-smuthul
Secret Network, et DLT-projekt (Distributed Ledger Technology), der giver brugere smarte kontrakter, der beskytter privatlivets fred for udvikling af virkelig decentraliserede, tilladelsesløse og private applikationer, har med succes forhindret en alvorlig sårbarhed, der kunne have resulteret i tab af midler og brugere. ' data, hvis de udnyttes.
Per blog indlæg af holdet underrettede en gruppe whitehat-hackere SCRT Labs om et underliggende smuthul på deres platform, der påvirker privatlivets fred for data gemt på Secret Network, og holdet tog proaktive foranstaltninger for at afbøde og løse risikoen.
Secret Labs udtalte:
"Denne afsløring var relateret til den nyligt afslørede xAPIC-arkitektoniske fejl, en uinitialiseret hukommelse, der blev læst i selve CPU'en, som påvirkede visse SGX-aktiverede CPU'er. Så vidt vi ved, har ingen ondsindet aktør udnyttet denne sårbarhed i naturen før afsløring og afbødning."
Efter succesfuldt at begrænse eksponeringen af sårbarheden ved at ugyldiggøre de adgangsnøgler, der bruges af noder til at registrere sig på netværket, siger SCRT Labs, at det samarbejdede yderligere med forskerne og teknologigiganten Intel for at implementere en løsning, der vil gøre det umuligt for sårbare maskiner at slutte sig til netværket igen.
Sikring af hemmeligt netværk for fremtiden
For at sikre den kontinuerlige sikkerhed af brugernes midler og data, der er lagret på deres platform, har Secret Network gjort det klart, at nye noder, der tilslutter sig netværket, kun vil være i stand til at bruge "server-klasse" hardware, da de er mindre modtagelige for angreb sammenlignet med hardware i brugerklasse.
Fremadrettet planlægger SCRT Labs også at introducere mere sikkerhedsfokuserede funktioner, der vil gøre det muligt for dets interessenter at tackle sårbarheder hurtigere. Holdet vil også øge kommunikationen med Intel for at sikre, at dets interessenter bliver informeret om fremtidige ikke-oplyste sårbarheder tidligt.
Mens Web3 og decentral finans (Defi) har påvirket liv positivt, hacks og røverier er fortsat en stor udfordring for industrien. Alene i 2022 har DeFi og Web3 tabt over 2 milliarder dollars til hackere. Proaktiv løsning af fejl og sikkerhedssårbarheder i blockchain-løsninger er den eneste måde at gøre Web3 sikkert for alle.
Kilde: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/