Dana 30. novembra, Guy Zyskind, izvršni direktor tajne mreže blockchain pametnih ugovora o privatnosti, rekao da su programeri zakrpili ranjivost vezanu za privatnost i sredstva korisnika ostaju sigurna. U dokumentu od 29. novembra, Secret Network je napisala da korisnici ili programeri ne zahtijevaju nikakve radnje i da su svi aktivni čvorovi nadograđeni kako bi se ispravio eksploatacija 2. novembra.
2/ Objavu možete pročitati za glavne detalje, ali važan dio je da je ranjivost ublažena i malo je vjerovatno da će biti iskorištena. Što je najvažnije, sredstva nikada nisu bila u opasnosti, jer se Secret namjerno ne oslanja na SGX za ispravnost – samo na privatnost.
— Guy Zyskind (@GuyZys) Novembar 29, 2022
Slijed događaja, predstavljen kasno juče od strane programera Secret Network-a, počelo je kada je grupa istraživača kompjuterskih nauka sa belim šeširima kontaktirala Secret tim 3. oktobra u vezi sa nedavno otkrivenom xAPIC (Advanced Programmable Interrupt Controller) arhitektonskom greškom. Eksploatacija je omogućila čitanje neinicijalizirane memorije u određenim Intelovim procesorima s omogućenim Software Guard Extension (SGX). Secret Network koristi SGX tehnologiju za povjerljivo izvršenje pametnih ugovora.
As navedeno u svom radu, istraživači su prvo registrovali server kao validator čvor na Tajnoj mreži, čak i kada nisu imali dovoljno sredstava da im se veruje da aktivno potvrđuju transakcije. Proces registracije je zatim pohranio kopiju Secretovog globalnog konsenzusa unutar svoje SGX enklave. Zatim, kroz gore pomenutu grešku u CPU-u, istraživači su izvukli konsenzus za njegov tajni čvor i njegov privatni Intel Enhanced Privacy ID ključ. Konačno, sa ovim stavkama, uspjeli su da razbiju Secretove funkcije za očuvanje privatnosti i dešifruju interno stanje svih pametnih ugovora na mreži, kao i digitalne imovine ugrađene u njih.
Tajni programeri su potvrdili eksploataciju 4. oktobra i osmislili plan za zakrpanje ranjivosti zajedno sa istraživačima i Intelovim osobljem. Prvo, čvorovi su nasilno izbačeni iz mreže, a njihovi tajni ključevi su izbrisani. Nakon toga, čvorovi su se mogli ponovo pridružiti mreži samo ako zakrpe sve poznate ranjivosti, što je završeno 2. novembra. “Sa ovom nadogradnjom, sada je neizvodljivo montirati xAPIC napade na glavnu mrežu Secret Network,” napisao je tim Secret Network.
Osim toga, novi čvorovi koji se pridružuju mreži bit će ograničeni samo na hardver klase servera, kako bi se ograničila površina napada koju predstavlja hardver korisničke klase. Osnovana 2015. godine, Secret Network trenutno ima tržišnu kapitalizaciju od 131 milion dolara putem svog matičnog tokena SCRT. Firma se udružila sa direktorom Quentinom Tarantinom kako bi pokrenula tajni NFT prošlog novembra.
Izvor: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure