Pe 30 noiembrie, Guy Zyskind, CEO al blockchain-ului de contracte inteligente de confidențialitate Secret Network, a spus că dezvoltatorii au corectat o vulnerabilitate legată de confidențialitate și că fondurile utilizatorilor rămân în siguranță. Într-un document din 29 noiembrie, Secret Network a scris că utilizatorii sau dezvoltatorii nu au necesitat nicio acțiune și că toate nodurile active au fost actualizate pentru a corecta exploit-ul pe 2 noiembrie.
2/ Puteți citi postarea pentru detaliile principale, dar partea importantă este că vulnerabilitatea a fost atenuată și este puțin probabil să fi fost exploatată. Cel mai important, fondurile nu au fost niciodată în pericol, deoarece Secret nu se bazează în mod intenționat pe SGX pentru corectitudine, ci doar confidențialitate.
– Guy Zyskind (@GuyZys) Noiembrie 29, 2022
Succesiunea evenimentelor, dezvaluit ieri târziu, de către dezvoltatorii Secret Network, a început când un grup de cercetători în informatică cu pălărie albă a contactat echipa Secret pe 3 octombrie cu privire la o eroare arhitecturală xAPIC (Advanced Programable Interrupt Controller) dezvăluită recent. Exploita-ul a permis citiri de memorie neinițializate în anumite procesoare Intel SGX (Software Guard Extension-enabled). Secret Network folosește tehnologia SGX pentru a oferi executarea confidențială a contractelor inteligente.
As stabilit în lucrarea lor, cercetătorii au înregistrat mai întâi un server ca nod validator în Rețeaua Secretă, chiar și atunci când nu aveau fonduri suficiente pentru a fi de încredere pentru a valida tranzacțiile în mod activ. Procesul de înregistrare a stocat apoi o copie a semințelor de consens global a Secret în interiorul enclavei sale SGX. Apoi, prin defecțiunea CPU menționată mai sus, cercetătorii au extras sămânța de consens a nodului său secret și a cheii sale private Intel Enhanced Privacy ID. În cele din urmă, cu aceste articole, au reușit să spargă funcțiile Secret de păstrare a confidențialității și să decripteze starea internă a tuturor contractelor inteligente din rețea, precum și a activelor digitale încorporate în ele.
Dezvoltatorii secreti au verificat exploit-ul pe 4 octombrie și au conceput un plan pentru a corecta vulnerabilitatea împreună cu cercetătorii și personalul Intel. În primul rând, nodurile au fost ejectate cu forță din rețea, iar cheile lor secrete au fost șterse. După aceea, nodurile s-au putut reînscrie în rețea doar dacă remediau toate vulnerabilitățile cunoscute, ceea ce a fost finalizat pe 2 noiembrie. „Cu această actualizare, acum este imposibil să se monteze atacuri xAPIC împotriva rețelei principale Secret Network”, a scris echipa Secret Network.
În plus, noile noduri care se alătură rețelei vor fi limitate doar la hardware-ul de clasă server, pentru a limita suprafața de atac pe care o prezintă hardware-ul de clasă utilizator. Fondată în 2015, Secret Network are în prezent o capitalizare de piață de 131 de milioane USD prin tokenul său nativ SCRT. Firma a colaborat cu directorul Quentin Tarantino pentru a lansa Secret NFT-uri în noiembrie anul trecut.
Sursa: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure