коопсуздук изилдөөчүлөр купуялыкка багытталган Жашыруун тармакта алсыздыкты табышты. Долбоордун командасы маселе чечилгенин жаңылады.
Коопсуздук изилдөөчүлөрү купуялыкка багытталган Жашыруун тармакта алсыздыкты табышты. Кээ бирлери UIUCтен келген изилдөөчүлөр тармакты AepicLeak чабал жактарын текшеришти. Алардын анализи аларды бүт тармак үчүн башкы чечмелөө ачкычын табууга алып келди. Алсыздык Intel'дин Программалык камсыздоону коргоо кеңейтүүсүнө байланыштуу болгон.
Окумуштуулар Жашыруун тармакка "айрыкча, 5-жылдын 2022-октябрында каттоону тоңдурууга" жумшартуучу чараларды көрүүгө жардам беришти. Алар сүрөттөлгөн аялуу төмөнкүдөй,
"Жашыруун тармак 9-жылдын 2022-августунда ачыкка чыккан xAPIC жана MMIO алсыздыктарына каршы аялуу болгон. Бул алсыздыктар жашыруун тармактагы жеке транзакциялар үчүн негизги чечмелөө ачкычы болгон консенсус үрөнүн алуу үчүн колдонулушу мүмкүн. Консенсус үрөнүн ачыкка чыгаруу чынжыр башталгандан бери бардык Secret-4 жеке транзакцияларын толугу менен ретроактивдүү ачууга мүмкүндүк берет. "
Окумуштуулар кол салууга буга чейин аракет болгон-болбогонун билүүнүн эч кандай жолу жок экенин белгилешти. Алар колдонуучулардан өздөрүнүн тобокелдиктерин кайра баалоону суранышты, анткени мурунку транзакциялар табылышы мүмкүн.
Жашыруун тармак да мойнуна алды Твиттердеги баракчасында бул маселени чечкенин билдирген. Колдонуучулардын каражаты коркунучта болгон эмес жана колдонуучулар эч кандай чара көрүшпөйт.
Жашыруун тармак жана анын купуялыгын көзөмөлдөө
Secret Network - бул жеке транзакцияларга басым жасаган протокол. Ал протокол деңгээлинде киргизүүнү шифрлөө менен айырмаланат. Ошентип, иштеп чыгуучулар колдонуучунун маалыматтарын коргогон борбордон ажыратылган тиркемелерди кура алышат.
Долбоордун түпкү белгиси SCRT болуп саналат, ал чынжырча башкаруу, стекинг жана тармактык транзакцияларды төлөө үчүн колдонулат. Протокол колдонот Космос SDK алкагында, колдонуу далил-жылдын устунга (PoS) Tendermint's Vizantine Fault Tolerance (BFT) консенсус алгоритми аркылуу.
Europe купуялык монета тыюу деп эсептейт Secret көңүл бурат
Жашыруун тармак жаңылыктарда да болду, биринчи кезекте, европалык мыйзам чыгаруучулар купуялык монеталарына тыюу салууну карап жаткандыктан. Протоколдун күчтүү купуялык көзөмөлү крипто ышкыбоздорунун көңүлүн бурду. купуялык монеталары алар тыюуга туш болуп жаткандай.
Купуялык монеталары дүйнөнүн башка бөлүктөрүндө да көп текшерүүгө дуушар болушат. Түштүк Корея бар тыюу салынган активдер тобу жана башка өлкөлөр да ошондой болушу мүмкүн.
SCRT Жашыруун тармактын түпнуска белгиси болуп саналат. Токендин толук суюлтулган рыноктук капиталы 152 миллион долларды түзөт. Токен 2021-жылдын октябрында, ЕБ киргенде бир кыйла кымбаттады купуялык монета талкуу жүрүп жаткан.
баш тартуу
Биздин сайтта камтылган бардык маалыматтар ак ниеттүүлүк менен жана жалпы маалымат берүү максатында гана жарыяланган. Окурман биздин веб-сайттагы маалыматты кандай гана болбосун, алардын өз тобокелчилигинде.
Булак: https://beincrypto.com/privacy-focused-secret-network-vulnerability-discovered-security-researchers/