30. novembril ütles Guy Zyskind, privaatsuse nutika lepingu plokiahela Secret Network tegevjuht, ütles et arendajad olid parandanud privaatsusega seotud haavatavuse ja kasutajate raha on endiselt turvaline. 29. novembri dokumendis kirjutas Secret Network, et kasutajad või arendajad ei nõua midagi ja kõiki aktiivseid sõlme uuendati, et 2. novembril ärakasutamine parandada.
2/ Peamiste üksikasjade jaoks saate lugeda postitust, kuid oluline osa on see, et haavatavust vähendati ja seda ei ole tõenäoliselt ära kasutatud. Kõige tähtsam on see, et fondid ei olnud kunagi ohus, sest Secret ei tugine tahtlikult SGX-ile korrektsuse osas, vaid ainult privaatsusele.
- Guy Zyskind (@GuyZys) November 29, 2022
Sündmuste jada, Avalikustas eile, sai alguse Secret Networki arendajate poolt, kui rühm valgekübaraid arvutiteaduste uurijaid võttis 3. oktoobril ühendust Secret meeskonnaga seoses hiljuti avalikustatud xAPIC-i (Advanced Programmable Interrupt Controller) arhitektuuriveaga. Ärakasutamine võimaldas initsialiseerimata mälu lugemist teatud Software Guard Extension-toega (SGX) Inteli protsessorites. Secret Network kasutab nutikate lepingute konfidentsiaalseks täitmiseks SGX-tehnoloogiat.
As väljendatud oma artiklis registreerisid teadlased esmalt serveri salavõrgu valideerimissõlmena, isegi kui neil ei olnud piisavalt raha, et neid tehingute aktiivseks kinnitamiseks usaldada. Seejärel salvestati registreerimisprotsess Secreti globaalse konsensuse seemne koopia oma SGX enklaavi. Järgmisena ekstraheerisid teadlased ülalmainitud protsessori tõrke kaudu selle salasõlme ja selle privaatse Inteli täiustatud privaatsuse ID-võtme konsensuse seemne. Lõpuks suutsid nad nende üksustega murda Secreti privaatsust säilitavad funktsioonid ja dekrüpteerida kõigi võrgus olevate nutikate lepingute sisemise oleku, samuti neisse manustatud digitaalsete varade.
Salajased arendajad kontrollisid ärakasutamist 4. oktoobril ja töötasid koos teadlaste ja Inteli töötajatega välja plaani haavatavuse parandamiseks. Esiteks eemaldati sõlmed jõuga võrgust ja nende salajased võtmed kustutati. Pärast seda said sõlmed võrguga uuesti liituda ainult siis, kui nad parandasid kõik teadaolevad haavatavused, mis viidi lõpule 2. novembril. "Selle uuendusega on nüüd võimatu paigaldada xAPIC rünnakuid salavõrgu põhivõrgu vastu," kirjutas Secret Networki meeskond.
Lisaks piirduvad uued võrguga liituvad sõlmed ainult serveriklassi riistvaraga, et piirata kasutajaklassi riistvara rünnakupinda. 2015. aastal asutatud Secret Network'i turuväärtus on praegu 131 miljonit dollarit oma natiivse token-SCRT kaudu. Ettevõte tegi koostööd direktor Quentin Tarantinoga, et käivitada salajased NFT-d eelmise aasta novembris.
Allikas: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure