„Whitehat“ tyrėjai atskleidžia pažeidžiamumą į anonimiškumą orientuotame altcoin projekte, kurio mėnuo buvo nepastovus kainų atžvilgiu.
Saugumo tyrėjai pasakyti jie rado pagrindinį visos paslapties iššifravimo raktą (SCRT) Tinklas.
„Įvertinome TEE pagrįstą blokų grandinės slaptąjį tinklą, norėdami išsiaiškinti, ar jis yra jautrus AepicLeak, ir galiausiai radome pagrindinį viso tinklo iššifravimo raktą.
„Secret“ yra į privatumą orientuotas tinklas su visišku šifravimu ir išmaniosiomis sutartimis, vadinamomis „slaptomis sutartimis“.
Paaiškinti „whitehat“ tyrėjai savo svetainėje,
„Slaptasis tinklas buvo pažeidžiamas xAPIC ir MMIO pažeidžiamumų, kurie buvo viešai atskleisti 9 m. rugpjūčio 2022 d. Šie pažeidžiamumai gali būti naudojami norint išgauti konsensuso pradžią – pagrindinį slaptojo tinklo privačių operacijų iššifravimo raktą. Konsensuso pradžia leistų visiškai atgaline data atskleisti visus Secret-4 privačius sandorius nuo grandinės pradžios. Mes padėjome „Secret Network“ įdiegti švelninimo priemones, ypač registracijos įšaldymą 5 m. spalio 2022 d.
Slaptas tinklas sako jie išsprendė pažeidžiamumą.
„Patikrinus prieigos raktus, kuriuos mazgai naudoja registruodamiesi tinkle, buvo pripažinti negaliojančiais, todėl pažeidžiamumas buvo veiksmingai apribotas. Ši akcija įvyko spalio 4 d.
Tada SCRT Labs tiesiogiai bendradarbiavo su „Intel“ ir tyrėjais, kad sukurtų ir sukurtų sprendimą, kuris neleistų pažeidžiamiems įrenginiams vėl prisijungti prie tinklo. Tie mazgai buvo priverstinai pašalinti iš tinklo, o jų paslaptys ištrintos. Vienintelis būdas tiems mazgams vėl prisijungti prie tinklo buvo pataisyti visus žinomus pažeidžiamumus, įskaitant xAPIC. Šis sprendimas buvo sėkmingai įdiegtas lapkričio 2 d.
„Secret“ gimtoji žetono SCRT kaina rašymo metu yra 0.82 USD.
Nepraleisk ritmo - Prenumeruok kad kriptografiniai el. pašto įspėjimai būtų pristatyti tiesiai į jūsų gautuosius
Tikrinti Kaina veiksmų
Sekite mus Twitter, Facebook ir Telegram
Surf „Daily Hodl Mix“
Atsisakymas: „The Daily Hodl“ išsakytos nuomonės nėra patarimas dėl investavimo. Investuotojai turėtų atlikti deramą patikrinimą prieš imdamiesi bet kokių didelės rizikos investicijų į „Bitcoin“, kriptovaliutą ar skaitmeninį turtą. Informuojame, kad už savo pervedimus ir sandorius esate atsakingi patys, o už visus nuostolius, kuriuos galite patirti, esate atsakingas jūs. „Daily Hodl“ nerekomenduoja pirkti ar parduoti jokios kriptovaliutos ar skaitmeninio turto, taip pat „The Daily Hodl“ nėra patarėjas dėl investavimo. Atkreipkite dėmesį, kad „The Daily Hodl“ dalyvauja filialų rinkodaroje.
Teminis vaizdas: Shutterstock/Phoenix_Renders/karnoff
Šaltinis: https://dailyhodl.com/2022/12/01/researchers-say-theyve-exposed-vulnerability-in-privacy-centric-altcoin-project-secret-scrt/