Secret Network hat die Lösung einer schwerwiegenden Schwachstelle bekannt gegeben, die von White-Hat-Hackern gemeldet wurde. Laut einem am 29. November 2022 veröffentlichten Blogbeitrag hätte die Lücke es schlechten Akteuren ermöglicht, Zugang zu den Daten und Geldern der Benutzer zu erhalten.
Secret Network vereitelt xAPIC-Schlupfloch
Secret Network, ein DLT-Projekt (Distributed-Ledger-Technologie), das Benutzern intelligente Verträge zur Wahrung der Privatsphäre für die Entwicklung wirklich dezentralisierter, genehmigungsfreier und privater Anwendungen bietet, hat erfolgreich eine schwerwiegende Schwachstelle vereitelt, die zum Verlust von Geldern und Benutzern hätte führen können ' Daten, wenn sie ausgenutzt werden.
Pro Blog Post Durch das Team benachrichtigte eine Gruppe von Whitehat-Hackern SCRT Labs über eine zugrunde liegende Lücke auf seiner Plattform, die den Datenschutz der im Secret Network gespeicherten Daten beeinträchtigte, und das Team ergriff proaktive Maßnahmen, um das Risiko zu mindern und zu beheben.
Secret Labs erklärte:
„Diese Offenlegung stand im Zusammenhang mit dem kürzlich offenbarten xAPIC-Architekturfehler, einem nicht initialisierten Speicherlesevorgang in der CPU selbst, der sich auf bestimmte SGX-fähige CPUs auswirkte. Nach unserem besten Wissen hat kein böswilliger Akteur diese Schwachstelle in freier Wildbahn ausgenutzt, bevor sie offengelegt und gemindert wurde.“
Nachdem die Offenlegung der Schwachstelle erfolgreich begrenzt wurde, indem die Zugriffsschlüssel ungültig gemacht wurden, die von Knoten zur Registrierung im Netzwerk verwendet wurden, hat SCRT Labs nach eigenen Angaben weiter mit den Forschern und dem Technologieriesen Intel zusammengearbeitet, um eine Lösung bereitzustellen, die es für anfällige Maschinen unmöglich macht dem Netzwerk wieder beitreten.
Secret Network für die Zukunft sichern
Um die kontinuierliche Sicherheit der auf seiner Plattform gespeicherten Gelder und Daten der Benutzer zu gewährleisten, hat Secret Network klargestellt, dass neue Knoten, die dem Netzwerk beitreten, nur Hardware der „Serverklasse“ verwenden können, da sie im Vergleich zu weniger anfällig für Angriffe sind Hardware der Benutzerklasse.
Für die Zukunft plant SCRT Labs auch die Einführung weiterer sicherheitsorientierter Funktionen, die es seinen Stakeholdern ermöglichen, Schwachstellen schneller anzugehen. Das Team wird auch die Kommunikation mit Intel verstärken, um sicherzustellen, dass seine Stakeholder frühzeitig über zukünftige nicht offengelegte Schwachstellen informiert werden.
Während Web3 und dezentrale Finanzierung (DeFi) das Leben positiv beeinflusst haben, bleiben Hacks und Überfälle eine große Herausforderung für die Branche. Allein im Jahr 2022 haben DeFi und Web3 über 2 Milliarden Dollar an Hacker verloren. Das proaktive Beheben von Fehlern und Sicherheitslücken in Blockchain-Lösungen ist die einzige Möglichkeit, Web3 für alle sicher zu machen.
Quelle: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/