បច្ចេកវិទ្យា

Secret Network ដោះស្រាយភាពងាយរងគ្រោះដោយជោគជ័យ ដោយនិយាយថា មូលនិធិរបស់អ្នកប្រើប្រាស់មានសុវត្ថិភាព

11/30/2022
ព័ត៌មាន Bitcoin Ethereum

បណ្តាញសម្ងាត់បានប្រកាសដំណោះស្រាយនៃភាពងាយរងគ្រោះធ្ងន់ធ្ងរដែលត្រូវបានរាយការណ៍ដោយពួក Hacker មួកស។ ចន្លោះប្រហោងនេះនឹងអាចឱ្យតួអង្គអាក្រក់អាចចូលប្រើទិន្នន័យ និងមូលនិធិរបស់អ្នកប្រើប្រាស់ នេះបើយោងតាមការបង្ហោះប្លក់ចេញផ្សាយនៅថ្ងៃទី 29 ខែវិច្ឆិកា ឆ្នាំ 2022។

បណ្តាញសម្ងាត់ foils ចន្លោះប្រហោង xAPIC 

បណ្តាញសម្ងាត់ ដែលជាគម្រោងបច្ចេកវិទ្យាចែកចាយសៀវភៅបញ្ជី (DLT) ដែលផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវកិច្ចសន្យាឆ្លាតវៃរក្សាឯកជនភាពសម្រាប់ការអភិវឌ្ឍន៍កម្មវិធីវិមជ្ឈការ គ្មានការអនុញ្ញាត និងឯកជនបានដោយជោគជ័យនូវភាពងាយរងគ្រោះធ្ងន់ធ្ងរដែលអាចបណ្តាលឱ្យបាត់បង់ថវិកា និងអ្នកប្រើប្រាស់។ 'ទិន្នន័យប្រសិនបើត្រូវបានកេងប្រវ័ញ្ច។

ក្នុងមួយប្លក់ ក្រោយ ដោយក្រុមនេះ ក្រុមហេគឃ័រ whitehat បានជូនដំណឹងដល់ SCRT Labs អំពីចន្លោះប្រហោងមួយនៅលើវេទិការបស់ខ្លួន ដែលប៉ះពាល់ដល់ភាពឯកជននៃទិន្នន័យដែលបានរក្សាទុកនៅលើបណ្តាញសម្ងាត់ ហើយក្រុមការងារបានចាត់វិធានការយ៉ាងសកម្មដើម្បីកាត់បន្ថយ និងដោះស្រាយហានិភ័យ។

Secret Labs បាននិយាយថា:

"ការបង្ហាញនេះគឺទាក់ទងទៅនឹងកំហុសស្ថាបត្យកម្ម xAPIC ដែលទើបនឹងបង្ហាញ ដែលជាអង្គចងចាំដែលមិនបានអាននៅក្នុង CPU ខ្លួនវា ដែលប៉ះពាល់ដល់ស៊ីភីយូដែលបានបើក SGX មួយចំនួន។ ដើម្បីទទួលបានចំណេះដឹងល្អបំផុតរបស់យើង គ្មានអ្នកប្រព្រឹត្តអាក្រក់ណាម្នាក់បានកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនេះនៅក្នុងព្រៃ មុនពេលការបង្ហាញ និងកាត់បន្ថយ។

បន្ទាប់ពីបានកំណត់ដោយជោគជ័យនូវភាពងាយរងគ្រោះដោយការធ្វើឱ្យមានសុពលភាពនៃសោចូលប្រើដោយថ្នាំងដើម្បីចុះឈ្មោះនៅលើបណ្តាញនោះ SCRT Labs និយាយថា ខ្លួនបានសហការជាមួយអ្នកស្រាវជ្រាវ និងក្រុមហ៊ុនបច្ចេកវិទ្យាយក្ស Intel ដើម្បីដាក់ពង្រាយដំណោះស្រាយដែលនឹងធ្វើឱ្យវាមិនអាចទៅរួចទេសម្រាប់ម៉ាស៊ីនដែលងាយរងគ្រោះ។ ចូលរួមបណ្តាញឡើងវិញ។ 

ការធានាបណ្តាញសម្ងាត់សម្រាប់អនាគត

ដើម្បីធានាបាននូវសុវត្ថិភាពជាបន្តបន្ទាប់នៃមូលនិធិ និងទិន្នន័យរបស់អ្នកប្រើប្រាស់ដែលរក្សាទុកនៅលើវេទិការបស់ខ្លួន បណ្តាញសម្ងាត់បានបញ្ជាក់យ៉ាងច្បាស់ថាថ្នាំងថ្មីដែលចូលរួមបណ្តាញនឹងអាចប្រើតែផ្នែករឹង "server-class" ប៉ុណ្ណោះ ចាប់តាំងពីពួកគេមិនសូវងាយទទួលរងការវាយប្រហារបើប្រៀបធៀបទៅនឹង ផ្នែករឹងនៃអ្នកប្រើប្រាស់។

ឆ្ពោះទៅមុខ SCRT Labs ក៏មានគម្រោងណែនាំលក្ខណៈពិសេសដែលផ្តោតលើសុវត្ថិភាពបន្ថែមទៀត ដែលអាចឱ្យភាគីពាក់ព័ន្ធរបស់ខ្លួនអាចដោះស្រាយភាពងាយរងគ្រោះបានលឿនជាងមុន។ ក្រុមការងារក៏នឹងបង្កើនការប្រាស្រ័យទាក់ទងជាមួយ Intel ដើម្បីធានាថាភាគីពាក់ព័ន្ធរបស់ខ្លួនត្រូវបានជូនដំណឹងអំពីភាពងាយរងគ្រោះដែលមិនត្រូវបានបង្ហាញនាពេលខាងមុខ។

ខណៈពេល Web3 និងហិរញ្ញវត្ថុវិមជ្ឈការ (Defy) បាននិងកំពុងប៉ះពាល់ដល់ជីវិតជាវិជ្ជមាន ការលួចចូល និងការលួចបន្លំនៅតែជាបញ្ហាប្រឈមដ៏សំខាន់សម្រាប់ឧស្សាហកម្មនេះ។ ក្នុងឆ្នាំ 2022 តែមួយ DeFi និង Web3 បានខាតបង់ជាង 2 ពាន់លានដុល្លារទៅឱ្យពួក Hacker ។ ការដោះស្រាយយ៉ាងសកម្មនូវកំហុស និងភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុងដំណោះស្រាយ blockchain គឺជាមធ្យោបាយតែមួយគត់ដើម្បីធ្វើឱ្យ Web3 មានសុវត្ថិភាពសម្រាប់ទាំងអស់គ្នា។

ប្រភព៖ https://crypto.news/secret-network-successfully-resolves-vulnerability-says-users-funds-are-safe/