安全研究人員在註重隱私的秘密網絡中發現了一個漏洞。項目團隊已更新,該問題已得到解決。
安全研究人員在註重隱私的秘密網絡中發現了一個漏洞。研究人員(其中一些來自 UIUC)一直在檢查網絡中是否存在 AepicLeak 漏洞。他們的分析使他們找到了整個網絡的主解密密鑰。該漏洞與英特爾的 Software Guard 擴展有關。
研究人員幫助 Secret Network 採取了緩解措施,“特別是 2022 年 10 月 5 日的註冊凍結”。他們將漏洞描述如下,
“秘密網絡容易受到 2022 年 8 月 9 日公開披露的 xAPIC 和 MMIO 漏洞的攻擊。這些漏洞可用於提取共識種子,這是秘密網絡上私人交易的主解密密鑰。公開同意的種子將允許從鏈的開始完全追溯披露所有 Secret-4 私人交易。 “
研究人員指出,無法知道之前是否曾嘗試過攻擊。他們要求用戶重新評估他們的風險,因為過去的交易有待發現。
Secret Network 也在其 Twitter 頁面上承認了這一事件,並表示已解決該問題。沒有用戶的資金面臨風險,用戶無需採取任何行動。
Secret Network 及其隱私控制
Secret Network 是一種專注於私人交易的協議。它通過在協議級別加密輸入來區分自己。因此,開發人員可以構建保護用戶數據的去中心化應用程序。
項目原生代幣為SCRT,用於網絡交易的鏈上治理、質押和支付。該協議使用Cosmos SDK 框架,通過 Tendermint 的拜占庭容錯 (BFT) 共識算法使用權益證明 (PoS)。
保密性引起關注,因為歐洲考慮禁止硬幣保護隱私
秘密網絡也成為頭條新聞,主要是因為歐洲立法者可能正在考慮禁止隱私幣。該協議強大的隱私控制引起了加密貨幣愛好者的注意,因為隱私幣似乎是被禁止的。
隱私幣在世界其他地方也受到大量審查。韓國已禁止該資產組,其他國家可能會效仿。
SCRT 是秘密網絡的原生代幣。該代幣的完全稀釋市值為 1.52 億美元。 2021 年 10 月,當歐盟隱私代幣討論正在進行時,代幣的價格大幅上漲。
安全研究人員發現的以隱私為中心的秘密網絡漏洞一文首次出現在BeInCrypto上。