ເຕັກໂນໂລຊີ

ເຄືອຂ່າຍລັບແກ້ໄຂຄວາມອ່ອນແອໄດ້ຢ່າງສໍາເລັດຜົນ, ເວົ້າວ່າກອງທຶນຂອງຜູ້ໃຊ້ປອດໄພ

11/30/2022
ຂ່າວ Bitcoin Ethereum

ເຄືອຂ່າຍລັບ ໄດ້ປະກາດການແກ້ໄຂຊ່ອງໂຫວ່ຮ້າຍແຮງທີ່ລາຍງານໂດຍພວກແຮກເກີໝວກຂາວ. ຊ່ອງຫວ່າງດັ່ງກ່າວຈະເຮັດໃຫ້ນັກສະແດງທີ່ບໍ່ດີສາມາດເຂົ້າຫາຂໍ້ມູນ ແລະເງິນທຶນຂອງຜູ້ໃຊ້ໄດ້, ອີງຕາມການໂພສໃນບລັອກທີ່ເປີດເຜີຍໃນວັນທີ 29 ພະຈິກ 2022.

ເຄືອຂ່າຍລັບ foils xAPIC ຊ່ອງຫວ່າງ 

ເຄືອຂ່າຍລັບ, ໂຄງການເຕັກໂນໂລຢີບັນຊີບັນຊີແບບແຈກຢາຍ (DLT) ທີ່ໃຫ້ຜູ້ໃຊ້ສັນຍາສະຫມາດທີ່ຮັກສາຄວາມເປັນສ່ວນຕົວສໍາລັບການພັດທະນາຂອງຄໍາຮ້ອງສະຫມັກແບບຈໍາຫນ່າຍຢ່າງແທ້ຈິງ, ບໍ່ໄດ້ຮັບອະນຸຍາດ, ແລະເອກະຊົນ, ໄດ້ສໍາເລັດການທໍາລາຍຊ່ອງໂຫວ່ທີ່ຮ້າຍແຮງທີ່ອາດຈະເຮັດໃຫ້ການສູນເສຍເງິນທຶນແລະຜູ້ໃຊ້. ' ຂໍ້ມູນຖ້າຖືກຂູດຮີດ.

ຕໍ່ບລັອກ ກະທູ້ ໂດຍທີມງານ, ກຸ່ມແຮກເກີ whitehat ໄດ້ແຈ້ງໃຫ້ SCRT Labs ກ່ຽວກັບຊ່ອງຫວ່າງທີ່ຕິດພັນໃນເວທີຂອງຕົນຜົນກະທົບຕໍ່ຄວາມເປັນສ່ວນຕົວຂອງຂໍ້ມູນທີ່ເກັບໄວ້ໃນ Secret Network ແລະທີມງານໄດ້ໃຊ້ມາດຕະການຢ່າງຫ້າວຫັນເພື່ອຫຼຸດຜ່ອນແລະແກ້ໄຂຄວາມສ່ຽງ.

ຫ້ອງທົດລອງລັບ ກ່າວວ່າ:

"ການເປີດເຜີຍນີ້ແມ່ນກ່ຽວຂ້ອງກັບຂໍ້ບົກພ່ອງດ້ານສະຖາປັດຕະຍະກໍາ xAPIC ທີ່ເປີດເຜີຍເມື່ອໄວໆນີ້, ຫນ່ວຍຄວາມຈໍາທີ່ບໍ່ໄດ້ອ່ານຢູ່ໃນ CPU ຕົວມັນເອງທີ່ມີຜົນກະທົບຕໍ່ CPU ທີ່ເປີດໃຊ້ SGX ບາງຢ່າງ. ໃນຄວາມຮູ້ທີ່ດີທີ່ສຸດຂອງພວກເຮົາ, ບໍ່ມີນັກສະແດງທີ່ເປັນອັນຕະລາຍໄດ້ຂູດຮີດຊ່ອງໂຫວ່ນີ້ໃນທໍາມະຊາດກ່ອນທີ່ຈະເປີດເຜີຍແລະຫຼຸດຜ່ອນ."

ຫຼັງຈາກສົບຜົນສໍາເລັດການຈໍາກັດການເປີດເຜີຍຂອງຊ່ອງໂຫວ່ໂດຍການໃຊ້ລະຫັດການເຂົ້າເຖິງທີ່ໃຊ້ໂດຍ nodes ເພື່ອລົງທະບຽນໃນເຄືອຂ່າຍ, SCRT Labs ກ່າວວ່າມັນໄດ້ຮ່ວມມືຕື່ມອີກກັບນັກຄົ້ນຄວ້າແລະຍັກໃຫຍ່ເຕັກໂນໂລຢີ, Intel, ເພື່ອປະຕິບັດການແກ້ໄຂທີ່ຈະເຮັດໃຫ້ມັນເປັນໄປບໍ່ໄດ້ສໍາລັບເຄື່ອງຈັກທີ່ມີຄວາມສ່ຽງ. ເຂົ້າຮ່ວມເຄືອຂ່າຍຄືນໃໝ່. 

ການຮັບປະກັນເຄືອຂ່າຍລັບສໍາລັບອະນາຄົດ

ເພື່ອຮັບປະກັນຄວາມປອດໄພຢ່າງຕໍ່ເນື່ອງຂອງກອງທຶນຂອງຜູ້ໃຊ້ແລະຂໍ້ມູນທີ່ເກັບໄວ້ໃນເວທີຂອງຕົນ, Secret Network ໄດ້ເຮັດໃຫ້ມັນຊັດເຈນວ່າ nodes ໃຫມ່ທີ່ເຂົ້າຮ່ວມເຄືອຂ່າຍຈະພຽງແຕ່ສາມາດນໍາໃຊ້ "server-class" ຮາດແວເນື່ອງຈາກວ່າພວກເຂົາເຈົ້າມີຄວາມອ່ອນໄຫວຫນ້ອຍຕໍ່ກັບການໂຈມຕີເມື່ອທຽບກັບ. ຮາດແວລະດັບຜູ້ໃຊ້.

ກ້າວໄປຂ້າງໜ້າ, SCRT Labs ຍັງມີແຜນທີ່ຈະນຳສະເໜີຄຸນສົມບັດທີ່ເນັ້ນໃສ່ຄວາມປອດໄພຫຼາຍຂຶ້ນ ເຊິ່ງຈະຊ່ວຍໃຫ້ພາກສ່ວນກ່ຽວຂ້ອງສາມາດແກ້ໄຂຈຸດອ່ອນໄດ້ໄວຂຶ້ນ. ທີມງານຍັງຈະເພີ່ມການສື່ສານກັບ Intel ເພື່ອຮັບປະກັນໃຫ້ຜູ້ມີສ່ວນກ່ຽວຂ້ອງໄດ້ຮັບການແຈ້ງເຕືອນກ່ຽວກັບຊ່ອງໂຫວ່ທີ່ບໍ່ໄດ້ເປີດເຜີຍໃນອະນາຄົດກ່ອນໄວອັນຄວນ.

ໃນຂະນະທີ່ Web3 ແລະການເງິນແບບແບ່ງຂັ້ນ (Defi) ໄດ້ສົ່ງຜົນກະທົບຕໍ່ຊີວິດໃນທາງບວກ, hacks ແລະ heists ຍັງຄົງເປັນສິ່ງທ້າທາຍທີ່ສໍາຄັນສໍາລັບອຸດສາຫະກໍາ. ໃນປີ 2022 ດຽວ, DeFi ແລະ Web3 ໄດ້ສູນເສຍຫຼາຍກວ່າ 2 ຕື້ໂດລາໃຫ້ແຮກເກີ. ການແກ້ໄຂຢ່າງຫ້າວຫັນ ແລະ ຄວາມສ່ຽງດ້ານຄວາມປອດໄພໃນການແກ້ໄຂ blockchain ແມ່ນວິທີດຽວທີ່ຈະເຮັດໃຫ້ Web3 ປອດໄພສໍາລັບທຸກຄົນ.

ທີ່ມາ: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/