30. marraskuuta Guy Zyskind, yksityisyyden suojan älykkäiden sopimusten lohkoketjun Secret Networkin toimitusjohtaja, sanoi että kehittäjät olivat korjanneet tietosuojaan liittyvän haavoittuvuuden ja käyttäjien varat ovat turvassa. Secret Network kirjoitti 29. marraskuuta päivätyssä asiakirjassa, että käyttäjät tai kehittäjät eivät vaatineet mitään ja että kaikki aktiiviset solmut päivitettiin 2. marraskuuta.
2/ Voit lukea viestistä tärkeimmät tiedot, mutta tärkeä osa on, että haavoittuvuutta lievennettiin ja sitä ei todennäköisesti ole käytetty hyväksi. Mikä tärkeintä, rahastot eivät koskaan olleet vaarassa, koska Secret ei tarkoituksella luota SGX:n oikeellisuuteen – vain yksityisyyteen.
- Guy Zyskind (@GuyZys) Marraskuussa 29, 2022
Tapahtumien järjestys, paljastettiin myöhään eilen Secret Network -kehittäjien toimesta, alkoi, kun ryhmä valkohattuisia tietojenkäsittelytieteen tutkijoita otti yhteyttä Secret-tiimiin 3. lokakuuta koskien äskettäin paljastettua xAPIC (Advanced Programmable Interrupt Controller) -arkkitehtuurivirhettä. Hyödyntäminen salli alustamattoman muistin lukemisen tietyissä Software Guard Extension -yhteensopivassa (SGX) Intel-suorittimissa. Secret Network hyödyntää SGX-tekniikkaa älykkäiden sopimusten luottamuksellisessa toteuttamisessa.
As totesi artikkelissaan tutkijat rekisteröivät ensin palvelimen validointisolmuksi Secret Networkissa, vaikka heillä ei olisi ollut tarpeeksi varoja, jotta he voisivat luotettavasti vahvistaa transaktioita. Rekisteröintiprosessi tallensi kopion Secretin maailmanlaajuisesta konsensussiemenestä sen SGX-enklaaviin. Seuraavaksi tutkijat saivat edellä mainitun CPU-häiriön kautta salaisen solmun ja sen yksityisen Intel Enhanced Privacy ID -avaimen konsensussiemenen. Lopuksi näiden kohteiden avulla he pystyivät murtamaan Secretin yksityisyyttä suojaavat ominaisuudet ja purkamaan verkon kaikkien älykkäiden sopimusten sisäisen tilan sekä niihin upotetun digitaalisen omaisuuden.
Salaiset kehittäjät vahvistivat hyväksikäytön 4. lokakuuta ja suunnittelivat suunnitelman haavoittuvuuden korjaamiseksi yhdessä tutkijoiden ja Intelin henkilökunnan kanssa. Ensin solmut poistettiin väkisin verkosta ja niiden salaiset avaimet poistettiin. Sen jälkeen solmut voisivat liittyä uudelleen verkkoon vain, jos ne korjasivat kaikki tunnetut haavoittuvuudet, mikä saatiin päätökseen 2. marraskuuta. "Tämän päivityksen avulla on nyt mahdotonta asentaa xAPIC-hyökkäyksiä Secret Network -verkkoa vastaan", kirjoitti Secret Network -tiimi.
Lisäksi verkkoon liittyvät uudet solmut rajoitetaan vain palvelinluokan laitteisiin, jotta käyttäjäluokan laitteiston hyökkäyspintaa rajoitetaan. Vuonna 2015 perustetun Secret Networkin markkina-arvo on tällä hetkellä 131 miljoonaa dollaria alkuperäisen SCRT:n kautta. Yritys aloitti yhteistyössä johtaja Quentin Tarantinon kanssa salaiset NFT:t viime marraskuussa.
Lähde: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure