热门话题
#
Bonk 生态迷因币展现强韧势头
#
有消息称 Pump.fun 计划 40 亿估值发币,引发市场猜测
#
Solana 新代币发射平台 Boop.Fun 风头正劲
撞击攻击和窃听攻击侵入了多个TEE项目。
Oasis?未受影响。以下是原因:
- SGX v1设计未受影响
- 密钥每个周期旋转
- 来自治理和质押的额外保护措施
单靠TEE是不够的。
大多数受影响的项目都在运行较新的 SGX/SEV-SNP 设计,存在脆弱的加密。
Oasis 仍然使用 SGX v1,它具有不同的内存保护模型,使 Sapphire 运行时和密钥管理器免受这些攻击。
在Oasis上,交易密钥不会长时间保留。它们每个纪元都会轮换,这意味着即使有人设法抓住了一个,过去的数据仍然无法读取。风险窗口迅速关闭。
309.97K
热门
排行
收藏