Безопасность исследователи обнаружили уязвимость в секретной сети, ориентированной на конфиденциальность. Команда проекта сообщила, что проблема решена.
Исследователи безопасности обнаружили уязвимость в секретной сети, ориентированной на конфиденциальность. Исследователи, некоторые из которых из UIUC, проверили сеть на наличие уязвимостей AepicLeak. Их анализ привел к тому, что они нашли главный ключ дешифрования для всей сети. Уязвимость была связана с расширениями Software Guard от Intel.
Исследователи помогли Secret Network принять меры по смягчению последствий, «особенно замораживание регистрации 5 октября 2022 года». Они описано уязвимость следующим образом,
«Секретная сеть была уязвима для уязвимостей xAPIC и MMIO, о которых было публично объявлено 9 августа 2022 года. Эти уязвимости можно использовать для извлечения начального числа консенсуса, главного ключа дешифрования для частных транзакций в секретной сети. Разоблачение начального значения консенсуса позволило бы полностью задним числом раскрыть все частные транзакции Secret-4 с момента создания цепочки. “
Исследователи отметили, что невозможно было узнать, предпринимались ли попытки атаки раньше. Они попросили пользователей переоценить свои риски, поскольку прошлые транзакции подлежат раскрытию.
Секретная сеть также признанный об инциденте на своей странице в Twitter, заявив, что проблема решена. Никакие средства пользователей не подвергались риску, и пользователям не нужно предпринимать никаких действий.
Секретная сеть и ее элементы управления конфиденциальностью
Секретная сеть — это протокол, который в значительной степени ориентирован на частные транзакции. Он отличается тем, что шифрует ввод на уровне протокола. Таким образом, разработчики могут создавать децентрализованные приложения, защищающие пользовательские данные.
Родным токеном проекта является SCRT, который используется для управления цепочкой, размещения ставок и оплаты сетевых транзакций. В протоколе используется Космос Платформа SDK с использованием корректуры из-акций (PoS) через алгоритм консенсуса Tendermint Byzantine Fault Tolerance (BFT).
Secret привлекает внимание, так как Европа рассматривает вопрос о запрете конфиденциальных монет
Секретная сеть также была в новостях, прежде всего потому, что европейские законодатели потенциально рассматривают возможность запрета монет конфиденциальности. Строгие средства контроля конфиденциальности протокола привлекли внимание криптоэнтузиастов, поскольку личные монеты похоже, им грозит бан.
Монеты конфиденциальности также подвергаются тщательной проверке в других частях мира. Южная Корея запрещенный группа активов, и другие страны могут последовать их примеру.
SCRT — это собственный токен секретной сети. Токен имеет полностью разводненную рыночную капитализацию в размере 152 миллионов долларов. Токен значительно подскочил в цене в октябре 2021 года, когда ЕС монета конфиденциальности шла дискуссия.
Отказ от ответственности
Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.
Источник: https://beincrypto.com/privacy-focused-secret-network-vulnerability-discovered-security-researchers/