Στις 30 Νοεμβρίου, ο Guy Zyskind, Διευθύνων Σύμβουλος του μυστικού δικτύου blockchain έξυπνων συμβάσεων απορρήτου, είπε ότι οι προγραμματιστές είχαν επιδιορθώσει μια ευπάθεια που σχετίζεται με το απόρρητο και τα χρήματα των χρηστών παραμένουν ασφαλή. Σε ένα έγγραφο με ημερομηνία 29 Νοεμβρίου, το Secret Network έγραψε ότι οι χρήστες ή οι προγραμματιστές δεν απαιτούσαν καμία ενέργεια και ότι όλοι οι ενεργοί κόμβοι αναβαθμίστηκαν για τη διόρθωση της εκμετάλλευσης στις 2 Νοεμβρίου.
2/ Μπορείτε να διαβάσετε την ανάρτηση για τις κύριες λεπτομέρειες, αλλά το σημαντικό είναι ότι η ευπάθεια μετριάστηκε και είναι απίθανο να έχει γίνει αντικείμενο εκμετάλλευσης. Το πιο σημαντικό, τα κεφάλαια δεν κινδύνευσαν ποτέ, επειδή το Secret σκόπιμα δεν βασίζεται στο SGX για την ορθότητα - μόνο το απόρρητο.
— Guy Zyskind (@GuyZys) Νοέμβριος 29, 2022
Η σειρά των γεγονότων, αποκαλυπτήρια αργά χθες από τους προγραμματιστές του Secret Network, ξεκίνησε όταν μια ομάδα ερευνητών επιστήμης υπολογιστών με λευκό καπέλο επικοινώνησε με την ομάδα Secret στις 3 Οκτωβρίου σχετικά με ένα αρχιτεκτονικό σφάλμα xAPIC (Advanced Programmable Interrupt Controller) που αποκαλύφθηκε πρόσφατα. Το exploit επέτρεψε ανάγνωση μη αρχικοποιημένης μνήμης σε ορισμένες επεξεργαστές Intel με δυνατότητα επέκτασης Software Guard (SGX). Το Secret Network αξιοποιεί την τεχνολογία SGX για να παρέχει εμπιστευτική εκτέλεση έξυπνων συμβολαίων.
As δήλωσε στην εργασία τους, οι ερευνητές κατέγραψαν αρχικά έναν διακομιστή ως κόμβο επικύρωσης στο Secret Network, ακόμη και όταν δεν είχαν επαρκή κεφάλαια για να τους εμπιστευτούν για την ενεργή επικύρωση συναλλαγών. Στη συνέχεια, η διαδικασία εγγραφής αποθήκευσε ένα αντίγραφο της παγκόσμιας συναίνεσης του Secret εντός του θύλακα SGX. Στη συνέχεια, μέσω της προαναφερθείσας δυσλειτουργίας της CPU, οι ερευνητές εξήγαγαν τη συναίνεση του Secret Node και του ιδιωτικού κλειδιού Intel Enhanced Privacy ID. Τέλος, με αυτά τα στοιχεία, μπόρεσαν να παραβιάσουν τις δυνατότητες διατήρησης της ιδιωτικής ζωής του Secret και να αποκρυπτογραφήσουν την εσωτερική κατάσταση όλων των έξυπνων συμβολαίων στο δίκτυο, καθώς και τα ψηφιακά στοιχεία που είναι ενσωματωμένα σε αυτά.
Οι μυστικοί προγραμματιστές επαλήθευσαν το exploit στις 4 Οκτωβρίου και επινόησαν ένα σχέδιο για να επιδιορθώσουν την ευπάθεια μαζί με ερευνητές και το προσωπικό της Intel. Πρώτον, οι κόμβοι αποβλήθηκαν βίαια από το δίκτυο και τα μυστικά τους κλειδιά διαγράφηκαν. Μετά από αυτό, οι κόμβοι μπορούσαν να επανέλθουν στο δίκτυο μόνο εάν επιδιορθώσουν όλες τις γνωστές ευπάθειες, κάτι που ολοκληρώθηκε στις 2 Νοεμβρίου. "Με αυτήν την αναβάθμιση, είναι πλέον αδύνατη η τοποθέτηση επιθέσεων xAPIC ενάντια στο κεντρικό δίκτυο Secret Network", έγραψε η ομάδα του Secret Network.
Επιπλέον, οι νέοι κόμβοι που ενώνονται στο δίκτυο θα περιοριστούν μόνο σε υλικό κατηγορίας διακομιστή, ώστε να περιοριστεί η επιφάνεια επίθεσης που παρουσιάζει το υλικό κατηγορίας χρήστη. Το Secret Network, που ιδρύθηκε το 2015, έχει επί του παρόντος κεφαλαιοποίηση 131 εκατομμυρίων δολαρίων μέσω του εγγενούς διακριτικού SCRT. Η εταιρεία συνεργάστηκε με τον σκηνοθέτη Quentin Tarantino για την κυκλοφορία των Secret NFTs τον περασμένο Νοέμβριο.
Πηγή: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure