Secret Network ha anunciado la resolución de una vulnerabilidad grave reportada por hackers de sombrero blanco. La laguna habría permitido que los malos actores obtuvieran acceso a los datos y fondos de los usuarios, según una publicación de blog publicada el 29 de noviembre de 2022.
Secret Network frustra la laguna de xAPIC
Secret Network, un proyecto de tecnología de contabilidad distribuida (DLT) que proporciona a los usuarios contratos inteligentes que preservan la privacidad para el desarrollo de aplicaciones verdaderamente descentralizadas, sin permisos y privadas, ha frustrado con éxito una vulnerabilidad grave que podría haber resultado en la pérdida de fondos y usuarios. ' datos si son explotados.
Por un blog post por el equipo, un grupo de hackers de sombrero blanco notificó a SCRT Labs sobre una laguna subyacente en su plataforma que afectaba la privacidad de los datos almacenados en Secret Network y el equipo tomó medidas proactivas para mitigar y resolver el riesgo.
Laboratorios secretos declaró:
“Esta divulgación estaba relacionada con el error de arquitectura xAPIC recientemente revelado, una lectura de memoria no inicializada en la propia CPU que afectó a ciertas CPU habilitadas para SGX. Hasta donde sabemos, ningún actor malicioso ha explotado esta vulnerabilidad en la naturaleza antes de la divulgación y mitigación”.
Después de limitar con éxito la exposición de la vulnerabilidad al invalidar las claves de acceso utilizadas por los nodos para registrarse en la red, SCRT Labs dice que colaboró más con los investigadores y el gigante tecnológico Intel para implementar una solución que hará imposible que las máquinas vulnerables reincorporarse a la red.
Asegurar la Red Secreta para el futuro
Para garantizar la seguridad continua de los fondos y datos de los usuarios almacenados en su plataforma, Secret Network ha dejado en claro que los nuevos nodos que se unan a la red solo podrán usar hardware de "clase de servidor" ya que son menos susceptibles a los ataques en comparación con hardware de clase de usuario.
En el futuro, SCRT Labs también planea introducir más funciones centradas en la seguridad que permitirán a sus partes interesadas abordar las vulnerabilidades más rápido. El equipo también aumentará la comunicación con Intel para garantizar que sus partes interesadas reciban una notificación anticipada sobre futuras vulnerabilidades no reveladas.
Aunque la Web3 y finanzas descentralizadas (DeFi) han estado afectando vidas de manera positiva, los robos y robos siguen siendo un gran desafío para la industria. Solo en 2022, DeFi y Web3 han perdido más de $ 2 mil millones a manos de los piratas informáticos. Resolver de manera proactiva los errores y las vulnerabilidades de seguridad en las soluciones de cadena de bloques es la única manera de hacer que Web3 sea seguro para todos.
Fuente: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/