На 30 ноември Гай Зискинд, главен изпълнителен директор на блокчейн интелигентни договори за поверителност Secret Network, каза че разработчиците са коригирали уязвимост, свързана с поверителността, и средствата на потребителите остават сигурни. В документ от 29 ноември Secret Network пише, че потребителите или разработчиците не изискват никакви действия и че всички активни възли са надстроени, за да коригират експлойта на 2 ноември.
2/ Можете да прочетете публикацията за основните подробности, но важната част е, че уязвимостта е смекчена и е малко вероятно да е била използвана. Най-важното е, че средствата никога не са били изложени на риск, тъй като Secret умишлено не разчита на SGX за коректност – само на поверителност.
— Гай Зискинд (@GuyZys) Ноември 29, 2022
Последователността на събитията, представи късно вчера от разработчиците на Secret Network, започна, когато група компютърни изследователи с бели шапки се свързаха с екипа на Secret на 3 октомври относно наскоро разкрит архитектурен бъг на xAPIC (Advanced Programmable Interrupt Controller). Експлойтът позволи неинициализирано четене на паметта в определени процесори на Intel с активирано разширение за софтуерна защита (SGX). Secret Network използва технологията SGX, за да осигури поверително изпълнение на интелигентни договори.
As посочен в своята статия изследователите първо са регистрирали сървър като валидиращ възел в Secret Network, дори когато не са разполагали с достатъчно средства, за да им се довери активното валидиране на транзакциите. След това процесът на регистрация съхранява копие от глобалното консенсусно семе на Secret в неговия SGX анклав. След това, чрез гореспоменатия проблем с процесора, изследователите извлякоха консенсусното семе на неговия Secret Node и неговия частен Intel Enhanced Privacy ID ключ. И накрая, с тези елементи те успяха да пробият функциите за запазване на поверителността на Secret и да дешифрират вътрешното състояние на всички интелигентни договори в мрежата, както и цифровите активи, вградени в тях.
Тайните разработчици провериха експлойта на 4 октомври и разработиха план за коригиране на уязвимостта заедно с изследователи и служители на Intel. Първо, възлите бяха принудително изхвърлени от мрежата и техните секретни ключове бяха изтрити. След това възлите можеха да се присъединят отново към мрежата само ако коригираха всички известни уязвимости, което беше завършено на 2 ноември. „С това надграждане вече е невъзможно да се монтират xAPIC атаки срещу основната мрежа на Secret Network“, пише екипът на Secret Network.
В допълнение, новите възли, присъединяващи се към мрежата, ще бъдат ограничени само до хардуер от сървърен клас, за да се ограничи повърхността за атака, която представя хардуерът от потребителски клас. Основана през 2015 г., Secret Network в момента има пазарна капитализация от 131 милиона долара чрез собствения си токен SCRT. Фирмата си партнира с режисьора Куентин Тарантино, за да стартира Secret NFT миналия ноември.
Източник: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure