Дослідники Whitehat виявляють уразливість у орієнтованому на анонімність альткоїн-проекті, вартість якого протягом місяця була нестабільною.
Дослідники з питань безпеки say вони знайшли головний ключ дешифрування всієї Секрету (SCRT) Мережа.
«Ми оцінили блокчейн-секретну мережу на основі TEE, щоб перевірити, чи вона чутлива до AepicLeak, і в результаті знайшли головний ключ дешифрування для всієї мережі».
Secret — це мережа, орієнтована на конфіденційність, із наскрізним шифруванням і розумними контрактами під назвою «Секретні контракти».
Пояснювати дослідники whitehat на своєму веб-сайті,
«Секретна мережа виявилася вразливою до вразливостей xAPIC і MMIO, які були оприлюднені 9 серпня 2022 року. Ці вразливості можна було використовувати для вилучення консенсусного початкового коду, головного ключа дешифрування для приватних транзакцій у Секретній мережі. Відкриття консенсусної зародки уможливить повне розкриття заднім числом усіх приватних транзакцій Secret-4 з початку ланцюжка. Ми допомогли Secret Network розгорнути засоби пом’якшення, зокрема заморозити реєстрацію 5 жовтня 2022 року».
Секретна мережа говорить вони усунули вразливість.
«Після перевірки ключі доступу, які вузли використовують для реєстрації в мережі, були визнані недійсними, фактично обмеживши вразливість. Ця акція сталася 4 жовтня.
Тоді SCRT Labs працювали безпосередньо з Intel та дослідниками, щоб розробити та створити рішення, яке б запобігло повторному підключенню будь-яких уразливих машин до мережі. Ці вузли були примусово виключені з мережі, а їхні секрети видалено. Єдиним способом для цих вузлів знову приєднатися до мережі було виправити всі відомі вразливості, включаючи xAPIC. Це рішення було успішно розгорнуто під час оновлення мережі 2 листопада».
Рідний токен SCRT від Secret торгується за 0.82 долара на момент написання статті.
Не пропустіть удар - Підписуватися щоб отримувати крипто-сповіщення електронною поштою, що надходять безпосередньо на вашу поштову скриньку
перевірити Price Action
Слідкуй за нами на Twitter, Facebook та Telegram
Займатися серфінгом Щоденна суміш Hodl
Відмова: Думки, висловлені на The Daily Hodl, не є інвестиційною порадою. Інвестори повинні зробити належну ретельність, перш ніж робити будь-які інвестиції з високим ризиком в біткойн, криптовалюту або цифрові активи. Будь ласка, майте на увазі, що ваші перекази та торги піддаються вашому власному ризику, а будь-які втрати, які ви можете понести, - це ваша відповідальність. Daily Hodl не рекомендує купувати чи продавати будь-які криптовалюти чи цифрові активи, також не є Daily Hodl інвестиційним консультантом. Зверніть увагу, що Daily Hodl бере участь у партнерському маркетингу.
Рекомендоване зображення: Shutterstock/Phoenix_Renders/karnoff
Джерело: https://dailyhodl.com/2022/12/01/researchers-say-theyve-exposed-vulnerability-in-privacy-centric-altcoin-project-secret-scrt/