האנוסים

חוקרים אומרים שהם חשפו פגיעות בסוד פרויקט Altcoin Centric (SCRT)

12/01/2022
חדשות Ethereum של ביטקוין

חוקרי Whitehat חושפים פגיעות בפרויקט אלטקוין ממוקד אנונימיות שעבר חודש תנודתי מבחינת המחיר.

חוקרי אבטחה לומר הם מצאו את מפתח הפענוח הראשי של הסוד כולו (SCRT) רשת.

"הערכנו את רשת הבלוקצ'יין הסודית מבוססת TEE כדי לראות אם היא רגישה ל-AepicLeak, ובסופו של דבר מצאנו את מפתח הפענוח הראשי עבור כל הרשת."

Secret היא רשת ממוקדת פרטיות עם הצפנה מקצה לקצה וחוזים חכמים הנקראים "חוזים סודיים".

תמונה

להסביר חוקרי Whitehat באתר האינטרנט שלהם,

"הרשת הסודית הייתה פגיעה לפגיעויות ה-xAPIC וה-MMIO שנחשפו בפומבי ב-9 באוגוסט 2022. ניתן להשתמש בפגיעויות אלו כדי לחלץ את סיד הקונצנזוס, מפתח פענוח ראשי עבור העסקאות הפרטיות ברשת הסודית. חשיפת זרע הקונצנזוס תאפשר חשיפה רטרואקטיבית מלאה של כל העסקאות הפרטיות Secret-4 מאז תחילת הרשת. עזרנו לרשת הסודית לפרוס אמצעי הגנה, במיוחד את הקפאת הרישום ב-5 באוקטובר 2022."

רשת סודית אומר הם פתרו את הפגיעות.

"לאחר האימות, מפתחות גישה שצומתים משתמשים בהם כדי להירשם ברשת לא בוטלו, מה שהגביל למעשה את חשיפת הפגיעות. פעולה זו התרחשה ב-4 באוקטובר.

לאחר מכן עבדה SCRT Labs ישירות עם אינטל והחוקרים כדי לתכנן ולבנות פתרון שימנע מכל מכונות פגיעות להצטרף מחדש לרשת. הצמתים הללו נפלטו בכוח מהרשת והסודות שלהם נמחקו. הדרך היחידה של אותם צמתים להצטרף מחדש לרשת הייתה לתקן את כל הפגיעויות הידועות, כולל xAPIC. פתרון זה נפרס בהצלחה בשדרוג הרשת ב-2 בנובמבר."

האסימון המקורי של Secret SCRT נסחר ב-0.82$ בזמן הכתיבה.

אל תחמיץ פעימה - הירשם כדי לקבל התראות דואר אלקטרוני על קריפטו ישירות לתיבת הדואר הנכנס שלך

לבדוק פעולת מחיר

עקבו אחרינו ב טויטר, פייסבוק ו מברק

לגלוש התערובת היומית הודל

בדוק את כותרות החדשות האחרונות

 

הצהרת אחריות: הדעות שהביעו ב"דיילי הודל "אינן ייעוץ להשקעה. על המשקיעים לעשות את בדיקת הנאותות שלהם לפני שהם מבצעים השקעות בסיכון גבוה בביטקוין, בקריפטו או בנכסים דיגיטליים. לידיעתך, ההעברות והעסקאות שלך הינן על אחריותך בלבד, וכל הפסד שאתה עלול להיגרם הוא באחריותך. ה- Daily Hodl אינו ממליץ על קנייה או מכירה של cryptocurrencies או נכסים דיגיטליים, וגם ה- Daily Hodl אינו יועץ השקעות. שימו לב כי ה- Daily Hodl משתתף בשיווק שותפים.

תמונה מומלצת: Shutterstock/Phoenix_Renders/karnoff

מקור: https://dailyhodl.com/2022/12/01/researchers-say-theyve-exposed-vulnerability-in-privacy-centric-altcoin-project-secret-scrt/