Whitehat-ийн судлаачид нэрээ нууцлах зорилготой алткойны төслийн эмзэг байдлыг илрүүлж, үнэ ханшийн хувьд тогтворгүй байсан.
Аюулгүй байдлын судлаачид гэж хэлэв Тэд бүхэл бүтэн нууцын код тайлах түлхүүрийг олсон (SCRT) Сүлжээ.
"Бид TEE-д суурилсан блокчейн Нууц Сүлжээг AepicLeak-д өртөмтгий эсэхийг шалгаж үзээд бүхэл сүлжээний шифр тайлах мастер түлхүүрийг олсон."
Secret бол нууцлалд төвлөрсөн сүлжээ бөгөөд "Нууц гэрээ" гэж нэрлэгддэг төгсгөл хоорондын шифрлэлт, ухаалаг гэрээнүүд юм.
Тайлбарла цагаан малгайт судлаачид өөрсдийн вэбсайт дээр,
“Нууц сүлжээ нь 9 оны 2022-р сарын 4-нд олон нийтэд ил болсон xAPIC болон MMIO-ийн эмзэг байдалд өртөмтгий байсан. Эдгээр эмзэг байдлыг Нууц Сүлжээ дээрх хувийн гүйлгээний шифрийг тайлах мастер түлхүүр болох зөвшилцлийн үрийг задлахад ашиглаж болно. Зөвшилцлийн үрийг ил болгосноор гинжин хэлхээ эхэлснээс хойшхи нууц-5 хувийн бүх гүйлгээг буцаан илчлэх боломжтой болно. Бид Нууц Сүлжээнд нөлөөллийг бууруулах арга хэмжээ, ялангуяа 2022 оны XNUMX-р сарын XNUMX-нд бүртгэлийг царцаах арга хэмжээг хэрэгжүүлэхэд тусалсан."
Нууц сүлжээ айлдаж байна тэд эмзэг байдлыг шийдсэн.
“Баталгаажуулсны дараа зангилаанууд сүлжээнд бүртгүүлэхэд ашигладаг хандалтын түлхүүрүүд хүчингүй болж, эмзэг байдлын өртөлтийг үр дүнтэйгээр хязгаарлав. Энэ үйлдэл аравдугаар сарын 4-нд болсон.
Дараа нь SCRT Labs нь Intel болон судлаачидтай шууд хамтран ажиллаж, ямар ч эмзэг машиныг сүлжээнд дахин нэгдэхээс сэргийлэх шийдлийг боловсруулж, бүтээжээ. Эдгээр зангилаануудыг сүлжээнээс хүчээр салгаж, нууцыг нь устгасан. Эдгээр зангилаанууд сүлжээнд дахин нэгдэх цорын ганц арга бол xAPIC гэх мэт бүх мэдэгдэж буй сул талуудыг нөхөх явдал байв. Энэхүү шийдлийг 2-р сарын XNUMX-ны сүлжээний шинэчлэлд амжилттай нэвтрүүлсэн."
Secret-ийн уугуул жетон SCRT нь бичиж байх үед 0.82 доллараар арилжаалагдаж байна.
Цохилтыг бүү алдаарай - Бүртгүүлэх Crypto имэйлийн анхааруулгыг имэйлийн хайрцагт шууд хүргэх
Шалгах Үнэ үйл ажиллагааны
биднийг дагаарай Twitter, Facebook-ийн болон цахилгаан
Surf Daily Hodl Mix
Хариуцлагын талаар: The Daily Hodl дээр гаргасан саналууд нь хөрөнгө оруулалтын зөвлөгөө биш юм. Bitcoin, cryptocurrency эсвэл дижитал хөрөнгөд өндөр эрсдэлтэй хөрөнгө оруулалт хийхээс өмнө хөрөнгө оруулагчид зохих шалгалт хийх хэрэгтэй. Шилжүүлэг, арилжаа хийх нь таны эрсдэлд орж болзошгүй тул алдах нь таны хариуцлагыг хүлээнэ үү. Daily Hodl нь аливаа cryptocurrency буюу дижитал хөрөнгө худалдаж авах, зарахыг зөвлөдөггүй бөгөөд Daily Hodl хөрөнгө оруулалтын зөвлөх биш юм. The Daily Hodl нь түншлэлийн маркетингт оролцож байгааг анхаарна уу.
Онцлох зураг: Shutterstock/Phoenix_Renders/karnoff
Эх сурвалж: https://dailyhodl.com/2022/12/01/researchers-say-theyve-exposed-vulnerability-in-privacy-centric-altcoin-project-secret-scrt/