ເຄືອຂ່າຍລັບ ໄດ້ປະກາດການແກ້ໄຂຊ່ອງໂຫວ່ຮ້າຍແຮງທີ່ລາຍງານໂດຍພວກແຮກເກີໝວກຂາວ. ຊ່ອງຫວ່າງດັ່ງກ່າວຈະເຮັດໃຫ້ນັກສະແດງທີ່ບໍ່ດີສາມາດເຂົ້າຫາຂໍ້ມູນ ແລະເງິນທຶນຂອງຜູ້ໃຊ້ໄດ້, ອີງຕາມການໂພສໃນບລັອກທີ່ເປີດເຜີຍໃນວັນທີ 29 ພະຈິກ 2022.
ເຄືອຂ່າຍລັບ foils xAPIC ຊ່ອງຫວ່າງ
ເຄືອຂ່າຍລັບ, ໂຄງການເຕັກໂນໂລຢີບັນຊີບັນຊີແບບແຈກຢາຍ (DLT) ທີ່ໃຫ້ຜູ້ໃຊ້ສັນຍາສະຫມາດທີ່ຮັກສາຄວາມເປັນສ່ວນຕົວສໍາລັບການພັດທະນາຂອງຄໍາຮ້ອງສະຫມັກແບບຈໍາຫນ່າຍຢ່າງແທ້ຈິງ, ບໍ່ໄດ້ຮັບອະນຸຍາດ, ແລະເອກະຊົນ, ໄດ້ສໍາເລັດການທໍາລາຍຊ່ອງໂຫວ່ທີ່ຮ້າຍແຮງທີ່ອາດຈະເຮັດໃຫ້ການສູນເສຍເງິນທຶນແລະຜູ້ໃຊ້. ' ຂໍ້ມູນຖ້າຖືກຂູດຮີດ.
ຕໍ່ບລັອກ ກະທູ້ ໂດຍທີມງານ, ກຸ່ມແຮກເກີ whitehat ໄດ້ແຈ້ງໃຫ້ SCRT Labs ກ່ຽວກັບຊ່ອງຫວ່າງທີ່ຕິດພັນໃນເວທີຂອງຕົນຜົນກະທົບຕໍ່ຄວາມເປັນສ່ວນຕົວຂອງຂໍ້ມູນທີ່ເກັບໄວ້ໃນ Secret Network ແລະທີມງານໄດ້ໃຊ້ມາດຕະການຢ່າງຫ້າວຫັນເພື່ອຫຼຸດຜ່ອນແລະແກ້ໄຂຄວາມສ່ຽງ.
ຫ້ອງທົດລອງລັບ ກ່າວວ່າ:
"ການເປີດເຜີຍນີ້ແມ່ນກ່ຽວຂ້ອງກັບຂໍ້ບົກພ່ອງດ້ານສະຖາປັດຕະຍະກໍາ xAPIC ທີ່ເປີດເຜີຍເມື່ອໄວໆນີ້, ຫນ່ວຍຄວາມຈໍາທີ່ບໍ່ໄດ້ອ່ານຢູ່ໃນ CPU ຕົວມັນເອງທີ່ມີຜົນກະທົບຕໍ່ CPU ທີ່ເປີດໃຊ້ SGX ບາງຢ່າງ. ໃນຄວາມຮູ້ທີ່ດີທີ່ສຸດຂອງພວກເຮົາ, ບໍ່ມີນັກສະແດງທີ່ເປັນອັນຕະລາຍໄດ້ຂູດຮີດຊ່ອງໂຫວ່ນີ້ໃນທໍາມະຊາດກ່ອນທີ່ຈະເປີດເຜີຍແລະຫຼຸດຜ່ອນ."
ຫຼັງຈາກສົບຜົນສໍາເລັດການຈໍາກັດການເປີດເຜີຍຂອງຊ່ອງໂຫວ່ໂດຍການໃຊ້ລະຫັດການເຂົ້າເຖິງທີ່ໃຊ້ໂດຍ nodes ເພື່ອລົງທະບຽນໃນເຄືອຂ່າຍ, SCRT Labs ກ່າວວ່າມັນໄດ້ຮ່ວມມືຕື່ມອີກກັບນັກຄົ້ນຄວ້າແລະຍັກໃຫຍ່ເຕັກໂນໂລຢີ, Intel, ເພື່ອປະຕິບັດການແກ້ໄຂທີ່ຈະເຮັດໃຫ້ມັນເປັນໄປບໍ່ໄດ້ສໍາລັບເຄື່ອງຈັກທີ່ມີຄວາມສ່ຽງ. ເຂົ້າຮ່ວມເຄືອຂ່າຍຄືນໃໝ່.
ການຮັບປະກັນເຄືອຂ່າຍລັບສໍາລັບອະນາຄົດ
ເພື່ອຮັບປະກັນຄວາມປອດໄພຢ່າງຕໍ່ເນື່ອງຂອງກອງທຶນຂອງຜູ້ໃຊ້ແລະຂໍ້ມູນທີ່ເກັບໄວ້ໃນເວທີຂອງຕົນ, Secret Network ໄດ້ເຮັດໃຫ້ມັນຊັດເຈນວ່າ nodes ໃຫມ່ທີ່ເຂົ້າຮ່ວມເຄືອຂ່າຍຈະພຽງແຕ່ສາມາດນໍາໃຊ້ "server-class" ຮາດແວເນື່ອງຈາກວ່າພວກເຂົາເຈົ້າມີຄວາມອ່ອນໄຫວຫນ້ອຍຕໍ່ກັບການໂຈມຕີເມື່ອທຽບກັບ. ຮາດແວລະດັບຜູ້ໃຊ້.
ກ້າວໄປຂ້າງໜ້າ, SCRT Labs ຍັງມີແຜນທີ່ຈະນຳສະເໜີຄຸນສົມບັດທີ່ເນັ້ນໃສ່ຄວາມປອດໄພຫຼາຍຂຶ້ນ ເຊິ່ງຈະຊ່ວຍໃຫ້ພາກສ່ວນກ່ຽວຂ້ອງສາມາດແກ້ໄຂຈຸດອ່ອນໄດ້ໄວຂຶ້ນ. ທີມງານຍັງຈະເພີ່ມການສື່ສານກັບ Intel ເພື່ອຮັບປະກັນໃຫ້ຜູ້ມີສ່ວນກ່ຽວຂ້ອງໄດ້ຮັບການແຈ້ງເຕືອນກ່ຽວກັບຊ່ອງໂຫວ່ທີ່ບໍ່ໄດ້ເປີດເຜີຍໃນອະນາຄົດກ່ອນໄວອັນຄວນ.
ໃນຂະນະທີ່ Web3 ແລະການເງິນແບບແບ່ງຂັ້ນ (Defi) ໄດ້ສົ່ງຜົນກະທົບຕໍ່ຊີວິດໃນທາງບວກ, hacks ແລະ heists ຍັງຄົງເປັນສິ່ງທ້າທາຍທີ່ສໍາຄັນສໍາລັບອຸດສາຫະກໍາ. ໃນປີ 2022 ດຽວ, DeFi ແລະ Web3 ໄດ້ສູນເສຍຫຼາຍກວ່າ 2 ຕື້ໂດລາໃຫ້ແຮກເກີ. ການແກ້ໄຂຢ່າງຫ້າວຫັນ ແລະ ຄວາມສ່ຽງດ້ານຄວາມປອດໄພໃນການແກ້ໄຂ blockchain ແມ່ນວິທີດຽວທີ່ຈະເຮັດໃຫ້ Web3 ປອດໄພສໍາລັບທຸກຄົນ.
ທີ່ມາ: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/