30. novembra Guy Zyskind, generálny riaditeľ inteligentnej zmluvy blockchain Secret Network na ochranu súkromia, povedal že vývojári opravili zraniteľnosť súvisiacu s ochranou súkromia a prostriedky používateľov zostávajú v bezpečí. V dokumente z 29. novembra Secret Network napísal, že používatelia alebo vývojári nevyžadujú žiadnu akciu a že všetky aktívne uzly boli upgradované, aby sa zneužitie opravilo 2. novembra.
2/ Hlavné podrobnosti si môžete prečítať v príspevku, ale dôležité je, že zraniteľnosť bola zmiernená a je nepravdepodobné, že by bola zneužitá. A čo je najdôležitejšie, finančné prostriedky neboli nikdy ohrozené, pretože Secret sa zámerne nespolieha na správnosť SGX – iba na súkromie.
— Guy Zyskind (@GuyZys) Novembra 29, 2022
Postupnosť udalostí, predstavila Včera neskoro od vývojárov Secret Network, začala, keď skupina výskumníkov v oblasti počítačovej vedy kontaktovala Secret tím 3. októbra v súvislosti s nedávno odhalenou architektonickou chybou xAPIC (Advanced Programmable Interrupt Controller). Využitie umožnilo neinicializované čítanie pamäte v určitých procesoroch Intel CPU s povoleným softvérom Guard Extension (SGX). Secret Network využíva technológiu SGX na zabezpečenie dôverného vykonávania inteligentných zmlúv.
As uvedený vo svojom dokumente výskumníci najprv zaregistrovali server ako uzol validátora v tajnej sieti, aj keď nemali dostatok finančných prostriedkov na to, aby mohli aktívne overovať transakcie. Registračný proces potom uložil kópiu globálneho konsenzuálneho semena Secret vo svojej enkláve SGX. Ďalej, prostredníctvom vyššie uvedenej chyby CPU, výskumníci extrahovali konsenzuálny základ jeho tajného uzla a jeho súkromného kľúča Intel Enhanced Privacy ID. Nakoniec sa im pomocou týchto položiek podarilo prelomiť funkcie Secret's na ochranu súkromia a dešifrovať vnútorný stav všetkých inteligentných zmlúv v sieti, ako aj digitálnych aktív, ktoré sú v nich vložené.
Tajní vývojári overili exploit 4. októbra a spoločne s výskumníkmi a zamestnancami Intelu navrhli plán na opravu zraniteľnosti. Najprv boli uzly násilne vyradené zo siete a ich tajné kľúče boli odstránené. Potom sa uzly mohli pripojiť k sieti iba vtedy, ak opravili všetky známe zraniteľnosti, čo bolo dokončené 2. novembra. „Vďaka tejto aktualizácii je teraz nemožné zaviesť xAPIC útoky proti hlavnej sieti Secret Network,“ napísal tím Secret Network.
Navyše, nové uzly pripájajúce sa k sieti budú obmedzené len na hardvér serverovej triedy, aby sa obmedzil povrch útoku, ktorý predstavuje hardvér používateľskej triedy. Secret Network, ktorá bola založená v roku 2015, má v súčasnosti trhovú kapitalizáciu 131 miliónov dolárov prostredníctvom svojho natívneho tokenu SCRT. Spoločnosť sa spojila s riaditeľom Quentinom Tarantinom na spustenie tajných NFT vlani v novembri.
Zdroj: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure