Secret Network оголосила про усунення серйозної вразливості, про яку повідомили хакери білих капелюхів. Згідно з публікацією в блозі, опублікованій 29 листопада 2022 року, ця лазівка дозволила б зловмисникам отримати доступ до даних і коштів користувачів.
Secret Network усуває лазівку xAPIC
Secret Network, проект технології розподіленої книги (DLT), який надає користувачам смарт-контракти зі збереженням конфіденційності для розробки справді децентралізованих, приватних додатків без дозволу, успішно запобіг серйозній уразливості, яка могла призвести до втрати коштів і користувачів. ' даних у разі експлуатації.
За блог після командою група хакерів whitehat повідомила SCRT Labs про основну лазівку на її платформі, яка впливає на конфіденційність даних, що зберігаються в Secret Network, і команда вжила профілактичних заходів для зменшення та усунення ризику.
Секретні лабораторії заявили:
«Це повідомлення було пов’язане з нещодавно розкритою архітектурною помилкою xAPIC, неініціалізованим зчитуванням пам’яті в самому ЦП, що вплинуло на певні ЦП з підтримкою SGX. Наскільки нам відомо, жоден зловмисник не використовував цю вразливість у дикій природі до розкриття та пом’якшення».
Після успішного обмеження впливу вразливості шляхом визнання недійсними ключів доступу, які використовували вузли для реєстрації в мережі, SCRT Labs каже, що продовжила співпрацю з дослідниками та технічним гігантом Intel, щоб розгорнути рішення, яке унеможливить вразливі машини знову приєднатися до мережі.
Захист секретної мережі на майбутнє
Щоб забезпечити безперервну безпеку коштів і даних користувачів, що зберігаються на її платформі, Secret Network чітко дала зрозуміти, що нові вузли, які приєднуються до мережі, зможуть використовувати лише апаратне забезпечення «серверного класу», оскільки воно менш сприйнятливе до атак порівняно з обладнання користувацького класу.
Надалі SCRT Labs також планує запровадити більше функцій, орієнтованих на безпеку, які дозволять зацікавленим сторонам швидше виправляти вразливості. Команда також посилить комунікацію з Intel, щоб завчасно повідомляти зацікавлених сторін про майбутні нерозкриті вразливості.
У той час як Web3 та децентралізовані фінанси (Defi) позитивно впливають на життя, а хакерські атаки та пограбування залишаються серйозною проблемою для галузі. Лише у 2022 році DeFi та Web3 втратили від хакерів понад 2 мільярди доларів. Проактивне усунення помилок і вразливостей безпеки в блокчейн-рішеннях є єдиним способом зробити Web3 безпечним для всіх.
Джерело: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/