شبکه مخفی با موفقیت آسیب‌پذیری را برطرف می‌کند، می‌گوید وجوه کاربران امن است

شبکه مخفی حل و فصل یک آسیب پذیری شدید گزارش شده توسط هکرهای کلاه سفید را اعلام کرده است. بر اساس یک پست وبلاگی که در 29 نوامبر 2022 منتشر شد، این حفره به بازیگران بد امکان می داد به داده ها و منابع مالی کاربران دسترسی پیدا کنند.

شبکه مخفی حفره xAPIC را برطرف می کند 

شبکه مخفی، یک پروژه فناوری دفتر کل توزیع شده (DLT) که قراردادهای هوشمند حفظ حریم خصوصی را برای توسعه برنامه‌های کاربردی واقعاً غیرمتمرکز، بدون مجوز و خصوصی به کاربران ارائه می‌دهد، با موفقیت یک آسیب‌پذیری شدید را که می‌توانست منجر به از دست دادن منابع مالی و کاربران شود، خنثی کرده است. داده ها در صورت سوء استفاده

در هر وبلاگ پست توسط این تیم، گروهی از هکرهای Whitehat به آزمایشگاه SCRT از یک حفره اساسی در پلتفرم آن که بر حریم خصوصی داده های ذخیره شده در شبکه مخفی تأثیر می گذارد اطلاع دادند و تیم اقدامات پیشگیرانه ای را برای کاهش و حل این خطر انجام داد.

آزمایشگاه مخفی اعلام کرد:

«این افشای مربوط به باگ معماری xAPIC است که اخیراً فاش شده است، یک حافظه اولیه خوانده شده در خود CPU که بر برخی از CPUهای دارای SGX تأثیر گذاشته است. تا آنجایی که ما می دانیم، هیچ عامل مخربی از این آسیب پذیری در طبیعت قبل از افشا و کاهش سوء استفاده نکرده است.»

پس از محدود کردن موفقیت آمیز قرار گرفتن در معرض آسیب پذیری با نامعتبر کردن کلیدهای دسترسی مورد استفاده توسط گره ها برای ثبت نام در شبکه، آزمایشگاه SCRT می گوید که بیشتر با محققان و غول فناوری، اینتل، برای استقرار راه حلی همکاری کرده است که ماشین های آسیب پذیر را غیرممکن می کند. دوباره به شبکه بپیوندید 

امنیت شبکه مخفی برای آینده

برای اطمینان از امنیت مداوم وجوه و داده‌های کاربران ذخیره شده در پلتفرم خود، Secret Network روشن کرده است که گره‌های جدیدی که به شبکه می‌پیوندند تنها می‌توانند از سخت‌افزار «کلاس سرور» استفاده کنند زیرا در مقایسه با گره‌های کمتر در معرض حملات قرار دارند. سخت افزار کلاس کاربر

در آینده، آزمایشگاه SCRT همچنین قصد دارد ویژگی‌های متمرکز بر امنیت بیشتری را معرفی کند که به ذینفعان این امکان را می‌دهد تا سریع‌تر با آسیب‌پذیری‌ها مقابله کنند. این تیم همچنین ارتباطات خود را با اینتل افزایش خواهد داد تا اطمینان حاصل شود که ذینفعان از آسیب‌پذیری‌های افشا نشده آینده زودتر مطلع می‌شوند.

در حالی که Web3 و مالی غیرمتمرکز (DEFI) زندگی را به طور مثبت تحت تأثیر قرار داده اند، هک ها و سرقت ها همچنان یک چالش بزرگ برای صنعت هستند. تنها در سال 2022، DeFi و Web3 بیش از 2 میلیارد دلار به هکرها ضرر رسانده اند. حل فعالانه باگ‌ها و آسیب‌پذیری‌های امنیتی در راه‌حل‌های بلاک چین تنها راه ایمن‌سازی Web3 برای همه است.