Mae Secret Network wedi cyhoeddi datrysiad bregusrwydd difrifol a adroddwyd gan hacwyr hetiau gwyn. Byddai’r bwlch wedi galluogi actorion drwg i gael mynediad at ddata a chronfeydd defnyddwyr, yn ôl post blog a ryddhawyd ar Dachwedd 29, 2022.
Mae Secret Network yn rhwystro bwlch xAPIC
Mae Secret Network, prosiect technoleg cyfriflyfr dosbarthedig (DLT) sy'n darparu contractau smart cadw preifatrwydd i ddefnyddwyr ar gyfer datblygu cymwysiadau gwirioneddol ddatganoledig, heb ganiatâd, a phreifat, wedi llwyddo i rwystro bregusrwydd difrifol a allai fod wedi arwain at golli arian a defnyddwyr. ' data os caiff ei ddefnyddio.
Fesul blog bostio gan y tîm, rhoddodd grŵp o hacwyr whitehat wybod i SCRT Labs am fwlch sylfaenol ar ei blatfform sy’n effeithio ar breifatrwydd data sy’n cael ei storio ar Secret Network a chymerodd y tîm fesurau rhagweithiol i liniaru a datrys y risg.
Dywedodd Secret Labs:
“Roedd y datgeliad hwn yn gysylltiedig â byg pensaernïol xAPIC a ddatgelwyd yn ddiweddar, cof anghychwynnol a ddarllenwyd yn y CPU ei hun a effeithiodd ar rai CPUs a alluogir gan SGX. Hyd eithaf ein gwybodaeth, nid oes unrhyw actor maleisus wedi manteisio ar y bregusrwydd hwn yn y gwyllt cyn datgelu a lliniaru.”
Ar ôl llwyddo i gyfyngu ar amlygiad y bregusrwydd trwy annilysu'r allweddi mynediad a ddefnyddir gan nodau i gofrestru ar y rhwydwaith, dywed SCRT Labs iddo gydweithio ymhellach â'r ymchwilwyr a'r cawr technoleg, Intel, i ddefnyddio datrysiad a fydd yn ei gwneud hi'n amhosibl i beiriannau agored i niwed. ailymuno â'r rhwydwaith.
Sicrhau Rhwydwaith Cyfrinachol ar gyfer y dyfodol
Er mwyn sicrhau diogelwch parhaus cronfeydd defnyddwyr a data sy'n cael ei storio ar ei blatfform, mae Secret Network wedi ei gwneud yn glir y bydd nodau newydd sy'n ymuno â'r rhwydwaith ond yn gallu defnyddio caledwedd “dosbarth gweinydd” gan eu bod yn llai agored i ymosodiadau o'u cymharu â caledwedd dosbarth defnyddiwr.
Wrth symud ymlaen, mae SCRT Labs hefyd yn bwriadu cyflwyno mwy o nodweddion sy'n canolbwyntio ar ddiogelwch a fydd yn galluogi ei randdeiliaid i fynd i'r afael â gwendidau yn gyflymach. Bydd y tîm hefyd yn cynyddu cyfathrebu ag Intel i sicrhau bod ei randdeiliaid yn cael gwybod yn gynnar am wendidau nas datgelwyd yn y dyfodol.
Er bod Web3 a chyllid datganoledig (Defi) wedi bod yn effeithio'n gadarnhaol ar fywydau, mae haciau a heists yn parhau i fod yn her fawr i'r diwydiant. Yn 2022 yn unig, mae DeFi a Web3 wedi colli dros $2 biliwn i hacwyr. Datrys bygiau a gwendidau diogelwch yn rhagweithiol mewn datrysiadau blockchain yw'r unig ffordd i wneud Web3 yn ddiogel i bawb.
Ffynhonnell: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/