شبکه مخفی حل و فصل یک آسیب پذیری شدید گزارش شده توسط هکرهای کلاه سفید را اعلام کرده است. بر اساس یک پست وبلاگی که در 29 نوامبر 2022 منتشر شد، این حفره به بازیگران بد امکان می داد به داده ها و منابع مالی کاربران دسترسی پیدا کنند.
شبکه مخفی حفره xAPIC را برطرف می کند
شبکه مخفی، یک پروژه فناوری دفتر کل توزیع شده (DLT) که قراردادهای هوشمند حفظ حریم خصوصی را برای توسعه برنامههای کاربردی واقعاً غیرمتمرکز، بدون مجوز و خصوصی به کاربران ارائه میدهد، با موفقیت یک آسیبپذیری شدید را که میتوانست منجر به از دست دادن منابع مالی و کاربران شود، خنثی کرده است. داده ها در صورت سوء استفاده
در هر وبلاگ پست توسط این تیم، گروهی از هکرهای Whitehat به آزمایشگاه SCRT از یک حفره اساسی در پلتفرم آن که بر حریم خصوصی داده های ذخیره شده در شبکه مخفی تأثیر می گذارد اطلاع دادند و تیم اقدامات پیشگیرانه ای را برای کاهش و حل این خطر انجام داد.
آزمایشگاه مخفی اعلام کرد:
«این افشای مربوط به باگ معماری xAPIC است که اخیراً فاش شده است، یک حافظه اولیه خوانده شده در خود CPU که بر برخی از CPUهای دارای SGX تأثیر گذاشته است. تا آنجایی که ما می دانیم، هیچ عامل مخربی از این آسیب پذیری در طبیعت قبل از افشا و کاهش سوء استفاده نکرده است.»
پس از محدود کردن موفقیت آمیز قرار گرفتن در معرض آسیب پذیری با نامعتبر کردن کلیدهای دسترسی مورد استفاده توسط گره ها برای ثبت نام در شبکه، آزمایشگاه SCRT می گوید که بیشتر با محققان و غول فناوری، اینتل، برای استقرار راه حلی همکاری کرده است که ماشین های آسیب پذیر را غیرممکن می کند. دوباره به شبکه بپیوندید
امنیت شبکه مخفی برای آینده
برای اطمینان از امنیت مداوم وجوه و دادههای کاربران ذخیره شده در پلتفرم خود، Secret Network روشن کرده است که گرههای جدیدی که به شبکه میپیوندند تنها میتوانند از سختافزار «کلاس سرور» استفاده کنند زیرا در مقایسه با گرههای کمتر در معرض حملات قرار دارند. سخت افزار کلاس کاربر
در آینده، آزمایشگاه SCRT همچنین قصد دارد ویژگیهای متمرکز بر امنیت بیشتری را معرفی کند که به ذینفعان این امکان را میدهد تا سریعتر با آسیبپذیریها مقابله کنند. این تیم همچنین ارتباطات خود را با اینتل افزایش خواهد داد تا اطمینان حاصل شود که ذینفعان از آسیبپذیریهای افشا نشده آینده زودتر مطلع میشوند.
در حالی که Web3 و مالی غیرمتمرکز (DEFI) زندگی را به طور مثبت تحت تأثیر قرار داده اند، هک ها و سرقت ها همچنان یک چالش بزرگ برای صنعت هستند. تنها در سال 2022، DeFi و Web3 بیش از 2 میلیارد دلار به هکرها ضرر رسانده اند. حل فعالانه باگها و آسیبپذیریهای امنیتی در راهحلهای بلاک چین تنها راه ایمنسازی Web3 برای همه است.
منبع: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/