Guy Zyskind, az adatvédelmi intelligens szerződéses blokklánc Secret Network vezérigazgatója november 30-án mondott hogy a fejlesztők befoltoztak egy adatvédelmi sérülékenységet, és a felhasználók pénze továbbra is biztonságban van. A Secret Network november 29-én kelt dokumentumában azt írta, hogy a felhasználóknak vagy a fejlesztőknek nincs szükségük semmilyen teendőre, és az összes aktív csomópontot frissítették a kihasználás javítása érdekében november 2-án.
2/ A főbb részletekért elolvashatod a bejegyzést, de a lényeg az, hogy a sebezhetőséget enyhítették, és nem valószínű, hogy kihasználták. A legfontosabb, hogy az alapok soha nem voltak veszélyben, mert a Secret szándékosan nem támaszkodik az SGX-re a helyesség érdekében – csak a magánéletre.
- Guy Zyskind (@GuyZys) November 29, 2022
Az események sorrendje, bemutatta A Secret Network fejlesztői tegnap későn kezdődött, amikor egy fehérkalapos számítástechnikai kutatócsoport felvette a kapcsolatot a Secret csapattal október 3-án egy nemrégiben nyilvánosságra hozott xAPIC (Advanced Programmable Interrupt Controller) architektúrahibával kapcsolatban. A kihasználás lehetővé tette az inicializálás nélküli memóriaolvasást bizonyos Software Guard Extension-kompatibilis (SGX) Intel CPU-kban. A Secret Network az SGX technológiát használja az intelligens szerződések bizalmas végrehajtásához.
As meghatározott cikkükben a kutatók először regisztráltak egy szervert validátor csomópontként a titkos hálózaton, még akkor is, ha nem volt elegendő pénzük ahhoz, hogy megbízhassanak a tranzakciók aktív érvényesítésével. A regisztrációs folyamat ezután eltárolta a Secret globális konszenzus magjának másolatát az SGX enklávéjában. Ezután a fent említett CPU-hiba révén a kutatók kivonták a titkos csomópont és a privát Intel Enhanced Privacy ID kulcs konszenzusmagját. Végül ezekkel az elemekkel meg tudták törni a Secret magánélet-megőrző funkcióit és visszafejteni a hálózaton lévő összes intelligens szerződés belső állapotát, valamint a beléjük ágyazott digitális eszközöket.
A titkos fejlesztők október 4-én ellenőrizték a visszaélést, és a kutatókkal és az Intel munkatársaival közösen kidolgoztak egy tervet a sebezhetőség befoltozására. Először a csomópontokat erőszakkal eltávolították a hálózatból, és törölték titkos kulcsaikat. Ezt követően a csomópontok csak akkor tudtak újra csatlakozni a hálózathoz, ha az összes ismert sebezhetőséget befoltozták, ami november 2-án fejeződött be. „Ezzel a frissítéssel már lehetetlen xAPIC támadásokat telepíteni a Secret Network főhálózata ellen” – írta a Secret Network csapata.
Ezenkívül a hálózathoz csatlakozó új csomópontok csak szerverosztályú hardverekre korlátozódnak, hogy korlátozzák a felhasználói osztályú hardverek támadási felületét. A 2015-ben alapított Secret Network jelenleg 131 millió dolláros piaci kapitalizációval rendelkezik a natív token SCRT révén. A cég Quentin Tarantino igazgatóval együttműködve elindította a titkos NFT-ket tavaly novemberben.
Forrás: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure