Noong Nob. 30, si Guy Zyskind, CEO ng privacy smart contract blockchain Secret Network, sinabi na na-patch ng mga developer ang isang kahinaang nauugnay sa privacy at nananatiling secure ang mga pondo ng mga user. Sa isang dokumento na may petsang Nob. 29, isinulat ng Secret Network na ang mga user o developer ay hindi nangangailangan ng pagkilos at na ang lahat ng aktibong node ay na-upgrade upang itama ang pagsasamantala noong Nob. 2.
2/ Maaari mong basahin ang post para sa mga pangunahing detalye, ngunit ang mahalagang bahagi ay nabawasan ang kahinaan at malamang na hindi napagsamantalahan. Pinakamahalaga, ang mga pondo ay hindi kailanman nasa panganib, dahil ang Secret ay sadyang hindi umaasa sa SGX para sa kawastuhan – privacy lamang.
— Guy Zyskind (@GuyZys) Nobyembre 29, 2022
Ang pagkakasunod-sunod ng mga pangyayari, unveiled huli kahapon ng mga developer ng Secret Network, ay nagsimula nang makipag-ugnayan ang isang grupo ng mga white-hat computer science researcher sa Secret team noong Oktubre 3 hinggil sa isang kamakailang ibinunyag na xAPIC (Advanced Programmable Interrupt Controller) architectural bug. Ang pagsasamantala ay nagbigay-daan sa hindi nasimulang pagbabasa ng memorya sa ilang partikular na Software Guard Extension-enabled (SGX) Intel CPU. Ginagamit ng Secret Network ang teknolohiya ng SGX para magbigay ng kumpidensyal na pagpapatupad ng mga matalinong kontrata.
As naglalagay sa kanilang papel, ang mga mananaliksik ay unang nagrehistro ng isang server bilang validator node sa Secret Network, kahit na wala silang sapat na pondo na mapagkakatiwalaan upang aktibong mapatunayan ang mga transaksyon. Ang proseso ng pagpaparehistro ay nag-imbak ng isang kopya ng pandaigdigang pinagkasunduan na binhi ng Secret sa loob ng SGX enclave nito. Susunod, sa pamamagitan ng nabanggit na CPU glitch, nakuha ng mga mananaliksik ang consensus seed ng Secret Node nito at ang pribadong Intel Enhanced Privacy ID key nito. Sa wakas, gamit ang mga item na ito, nagawa nilang sirain ang mga feature na nagpepreserba ng privacy ng Secret at na-decrypt ang panloob na estado ng lahat ng matalinong kontrata sa network, pati na rin ang mga digital asset na naka-embed sa mga ito.
Na-verify ng mga lihim na developer ang pagsasamantala noong Okt. 4 at gumawa ng plano upang i-patch ang kahinaan kasama ng mga mananaliksik at kawani ng Intel. Una, ang mga node ay pilit na inalis mula sa network, at ang kanilang mga lihim na key ay tinanggal. Pagkatapos nito, ang mga node ay maaari lamang muling sumali sa network kung kanilang na-patch ang lahat ng kilalang mga kahinaan, na nakumpleto noong Nob. 2. "Sa pag-upgrade na ito, hindi na magagawa ang pag-mount ng xAPIC attacks laban sa Secret Network mainnet," isinulat ng Secret Network team.
Bilang karagdagan, ang mga bagong node na sasali sa network ay limitado lamang sa server-class na hardware, upang limitahan ang attack surface na ipinakita ng user-class na hardware. Itinatag noong 2015, ang Secret Network ay kasalukuyang may market cap na $131 milyon sa pamamagitan ng katutubong token na SCRT nito. Nakipagsosyo ang firm sa direktor na si Quentin Tarantino upang ilunsad ang Secret NFTs noong Nobyembre.
Pinagmulan: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure