Secret Network הכריזה על פתרון של פגיעות חמורה שדווחה על ידי האקרים של כובע לבן. הפרצה הייתה מאפשרת לשחקנים גרועים לקבל גישה לנתונים ולכספים של משתמשים, לפי פוסט בבלוג שפורסם ב-29 בנובמבר 2022.
רשת סודית מסכלת פרצה של xAPIC
Secret Network, פרויקט טכנולוגיית ספר מבוזר (DLT) המספק למשתמשים חוזים חכמים המשמרים פרטיות לפיתוח יישומים מבוזרים באמת, חסרי הרשאות ופרטיים, סיכל בהצלחה פגיעות חמורה שעלולה הייתה לגרום לאובדן כספים ומשתמשים נתונים אם מנוצלים.
לפי בלוג פוסט על ידי הצוות, קבוצה של האקרים Whitehat הודיעו ל-SCRT Labs על פרצה בסיסית בפלטפורמה שלה המשפיעה על פרטיות הנתונים המאוחסנים ב-Secret Network והצוות נקט באמצעים יזומים כדי להפחית ולפתור את הסיכון.
Secret Labs אמרו:
"חשיפה זו הייתה קשורה לבאג הארכיטקטוני xAPIC שנחשף לאחרונה, זיכרון לא מאותחל שנקרא במעבד עצמו שהשפיע על מעבדים מסוימים התומכים ב-SGX. למיטב ידיעתנו, אף שחקן זדוני לא ניצל את הפגיעות הזו בטבע לפני החשיפה וההפחתה".
לאחר שהגביל בהצלחה את חשיפת הפגיעות על ידי ביטול תוקף מפתחות הגישה המשמשים את הצמתים לרישום ברשת, SCRT Labs טוענת כי היא שיתפה פעולה נוספת עם החוקרים וענקית הטכנולוגיה, אינטל, כדי לפרוס פתרון שיאפשר למכונות פגיעות להצטרף מחדש לרשת.
אבטחת הרשת הסודית לעתיד
כדי להבטיח את האבטחה המתמשכת של כספי המשתמשים והנתונים המאוחסנים בפלטפורמה שלה, Secret Network הבהירה שצמתים חדשים המצטרפים לרשת יוכלו להשתמש רק בחומרה "מדרגת שרת" מכיוון שהם פחות רגישים להתקפות בהשוואה ל- חומרה ברמה של משתמש.
בהמשך, SCRT Labs מתכננת להציג יותר תכונות ממוקדות אבטחה שיאפשרו לבעלי העניין שלה להתמודד עם נקודות תורפה מהר יותר. הצוות גם יגביר את התקשורת עם אינטל כדי להבטיח שבעלי העניין שלו יקבלו הודעה על נקודות תורפה עתידיות שלא נחשפו מוקדם.
בעוד Web3 ופיננסים מבוזרים (DeFi) השפיעו באופן חיובי על החיים, פריצות ושוד נותרו אתגר מרכזי עבור התעשייה. בשנת 2022 לבדה, DeFi ו-Web3 הפסידו יותר מ-2 מיליארד דולר להאקרים. פתרון יזום של באגים ופגיעות אבטחה בפתרונות בלוקצ'יין היא הדרך היחידה להפוך את Web3 בטוח לכולם.
מקור: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/