Secret Network објави решение за тешката ранливост што ја пријавија хакерите со бела капа. Дупката би им овозможила на лошите актери да добијат пристап до податоците и средствата на корисниците, според блог пост објавен на 29 ноември 2022 година.
Тајната мрежа ја отстранува дупката xAPIC
Secret Network, проект за дистрибуирана ledger технологија (DLT) кој им овозможува на корисниците паметни договори за зачувување на приватноста за развој на навистина децентрализирани, без дозвола и приватни апликации, успешно спречи сериозна ранливост што можеше да резултира со губење на средства и корисници ' податоци ако се експлоатираат.
По блог пост од страна на тимот, група хакери Whitehat ја известија SCRT Labs за основната дупка на нејзината платформа која влијае на приватноста на податоците зачувани на Secret Network и тимот презеде проактивни мерки за да го ублажи и реши ризикот.
Secret Labs изјавија:
„Ова откривање беше поврзано со неодамна објавената архитектонска грешка xAPIC, неиницијализирана меморија прочитана во самиот процесор што влијаеше на одредени процесори со SGX. Според нашите сознанија, ниту еден злонамерен актер не ја искористил оваа ранливост во дивината пред обелоденувањето и ублажувањето“.
Откако успешно ја ограничи изложеноста на ранливоста со неважечки клучеви за пристап што ги користат јазлите за да се регистрираат на мрежата, SCRT Labs вели дека дополнително соработувала со истражувачите и технолошкиот гигант Интел, за да имплементира решение што ќе ги оневозможи ранливите машини да повторно приклучете се на мрежата.
Обезбедување тајна мрежа за иднината
За да обезбеди континуирана безбедност на средствата на корисниците и податоците складирани на нејзината платформа, Secret Network јасно стави до знаење дека новите јазли кои се приклучуваат на мрежата ќе можат да користат само хардвер од „класа на сервери“ бидејќи тие се помалку подложни на напади во споредба со хардвер од корисничка класа.
Во иднина, SCRT Labs, исто така, планира да воведе повеќе функции фокусирани на безбедноста што ќе им овозможат на засегнатите страни побрзо да се справат со пропустите. Тимот, исто така, ќе ја зголеми комуникацијата со Интел за да се осигура дека неговите засегнати страни ќе бидат рано известени за идните неоткриени пропусти.
Додека Web3 и децентрализирани финансии (на определен обем,) позитивно влијаеле на животите, хакирањето и грабежот остануваат главен предизвик за индустријата. Само во 2022 година, DeFi и Web3 изгубија над 2 милијарди долари од хакери. Проактивно решавање на грешки и безбедносни пропусти во блокчејн решенијата е единствениот начин да се направи Web3 безбеден за сите.
Извор: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/