Secret Network telah mengumumkan penyelesaian kerentanan parah yang dilaporkan oleh peretas topi putih. Celah itu akan memungkinkan aktor jahat untuk mendapatkan akses ke data dan dana pengguna, menurut postingan blog yang dirilis pada 29 November 2022.
Secret Network menggagalkan celah xAPIC
Secret Network, sebuah proyek teknologi ledger terdistribusi (DLT) yang menyediakan pengguna dengan kontrak pintar yang menjaga privasi untuk pengembangan aplikasi yang benar-benar terdesentralisasi, tanpa izin, dan pribadi, telah berhasil menggagalkan kerentanan parah yang dapat mengakibatkan hilangnya dana dan pengguna ' data jika dieksploitasi.
Per blog pos oleh tim, sekelompok peretas whitehat memberi tahu SCRT Labs tentang celah mendasar pada platformnya yang memengaruhi privasi data yang disimpan di Secret Network dan tim mengambil tindakan proaktif untuk memitigasi dan mengatasi risiko tersebut.
Lab Rahasia menyatakan:
“Pengungkapan ini terkait dengan bug arsitektur xAPIC yang baru-baru ini diungkapkan, pembacaan memori yang tidak diinisialisasi dalam CPU itu sendiri yang memengaruhi CPU yang mendukung SGX tertentu. Sepengetahuan kami, tidak ada aktor jahat yang mengeksploitasi kerentanan ini di alam liar sebelum pengungkapan dan mitigasi.”
Setelah berhasil membatasi paparan kerentanan dengan membatalkan kunci akses yang digunakan oleh node untuk mendaftar di jaringan, SCRT Labs mengatakan bahwa mereka berkolaborasi lebih lanjut dengan para peneliti dan raksasa teknologi, Intel, untuk menyebarkan solusi yang tidak memungkinkan mesin yang rentan untuk bergabung kembali dengan jaringan.
Mengamankan Jaringan Rahasia untuk masa depan
Untuk memastikan keamanan berkelanjutan dari dana pengguna dan data yang disimpan di platformnya, Secret Network telah memperjelas bahwa node baru yang bergabung dengan jaringan hanya akan dapat menggunakan perangkat keras "kelas server" karena mereka kurang rentan terhadap serangan dibandingkan dengan perangkat keras kelas pengguna.
Kedepannya, SCRT Labs juga berencana untuk memperkenalkan lebih banyak fitur yang berfokus pada keamanan yang akan memungkinkan para pemangku kepentingannya mengatasi kerentanan dengan lebih cepat. Tim juga akan meningkatkan komunikasi dengan Intel untuk memastikan pemangku kepentingannya diberi tahu lebih awal tentang kerentanan yang dirahasiakan di masa mendatang.
Sementara Web3 dan keuangan terdesentralisasi (Defi) telah memengaruhi kehidupan secara positif, peretasan dan pencurian tetap menjadi tantangan utama bagi industri ini. Pada tahun 2022 saja, DeFi dan Web3 telah kehilangan lebih dari $2 miliar karena peretas. Secara proaktif menyelesaikan bug dan kerentanan keamanan dalam solusi blockchain adalah satu-satunya cara untuk membuat Web3 aman untuk semua.
Sumber: https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/