Уайтхаттын изилдөөчүлөрү анонимдүүлүккө багытталган альткоин долбоорунда бир ай бою туруксуз баадагы аялуу жерди ачып жатышат.
Коопсуздукту изилдөөчүлөр айтуу алар бүт Сыр үчүн башкы чечмелөө ачкычын табышты (SCRT) Тармак.
"Биз TEE негизиндеги блокчейндин жашыруун тармагын анын AepicLeakке кабылып же жокпу, бааладык жана бүткүл тармак үчүн башкы чечмелөө ачкычын таптык."
Secret - бул купуялыкка багытталган тармак, акырына чейин шифрлөө жана "Жашыруун келишимдер" деп аталган акылдуу келишимдер.
түшүндүрүү алардын веб-сайтында whitehat изилдөөчүлөр,
“Жашыруун тармак 9-жылдын 2022-августунда ачыкка чыккан xAPIC жана MMIO алсыздыктарына каршы аялуу болгон. Бул алсыздыктар жашыруун тармактагы жеке транзакциялар үчүн чечмелөөчү негизги ачкыч болгон консенсустун үрөнүн алуу үчүн колдонулушу мүмкүн. Консенсус үрөнүн ачыкка чыгаруу чынжыр башталгандан бери бардык Secret-4 жеке транзакцияларын толугу менен ретроактивдүү ачууга мүмкүндүк берет. Биз Жашыруун тармакка жумшартуу чараларын, айрыкча 5-жылдын 2022-октябрында Каттоону тоңдурууну колдонууга жардам бердик.
Жашыруун тармак мындай дейт: алар кемчиликти чечишти.
«Текшерилгенден кийин түйүндөр тармакта каттоо үчүн колдонгон кирүү ачкычтары жараксыз деп табылып, алсыздыктын таасирин натыйжалуу чектеди. Бул окуя 4-октябрда болгон.
Андан кийин SCRT Labs түздөн-түз Intel жана изилдөөчүлөр менен иштешип, ар кандай аялуу машиналардын тармакка кайра кошулуусуна жол бербөөчү чечимди иштеп чыгышкан. Ал түйүндөр тармактан күч менен чыгарылып, алардын сырлары жок кылынган. Бул түйүндөрдүн тармакка кайра кошулуусунун бирден-бир жолу - бардык белгилүү кемчиликтерди оңдоо, анын ичинде xAPIC. Бул чечим 2-ноябрда тармакты жаңыртууда ийгиликтүү орнотулду.
Секреттин түпнуска токени SCRT жазуу учурунда 0.82 долларга сатылууда.
Beat сагынбаңыз - жазылуу электрондук почта билдирүүлөрүн электрондук почтаңызга түздөн-түз жеткирүү үчүн
текшерүү Баа Action
Постту бизди Twitter, Facebook жана телеграмма
Surf Daily Hodl Mix
Disclaimer: The Daily Hodl айтылган пикирлер салым кеп эмес. Investors Биткойн, cryptocurrency же санариптик каражаттарды ар кандай жогорку тобокелдик салымдарды чыгарар алдында текшерүү керек. Сураныч, которуулар жана кесип ээлери өз коркунучу бар экенин эскертип турган жана эч бир сиз жооптуу болуп калышы мүмкүн жоготот. Daily Hodl кандай cryptocurrencies же санариптик каражаттарды сатып алуу же сатуу сунуш да Daily Hodl салым насаатчысы эмес. Ошол Сураныч Daily Hodl санаторийи маркетинг катышат.
Өзгөчөлөнгөн сүрөт: Shutterstock/Phoenix_Renders/karnoff
Булак: https://dailyhodl.com/2022/12/01/researchers-say-theyve-exposed-vulnerability-in-privacy-centric-altcoin-project-secret-scrt/