Dana 30. studenoga, Guy Zyskind, izvršni direktor tajne mreže pametnih ugovora o privatnosti, blockchain, , rekao je da su programeri zakrpali ranjivost povezanu s privatnošću i sredstva korisnika ostaju sigurna. U dokumentu od 29. studenog, Secret Network je napisao da korisnici ili programeri ne zahtijevaju nikakvu radnju i da su svi aktivni čvorovi nadograđeni kako bi ispravili exploit 2. studenog.
2/ Možete pročitati post za glavne detalje, ali važan dio je da je ranjivost ublažena i malo je vjerojatno da je iskorištena. Ono što je najvažnije, sredstva nikada nisu bila ugrožena, jer se Secret namjerno ne oslanja na SGX u pogledu točnosti – samo na privatnost.
— Guy Zyskind (@GuyZys) Studenog 29, 2022
Slijed događaja, predstavio kasno jučer od strane programera Secret Networka, počelo je kada je grupa istraživača računalnih znanosti s bijelim šeširom kontaktirala tajni tim 3. listopada u vezi s nedavno otkrivenim xAPIC (Advanced Programmable Interrupt Controller) arhitektonskim bugom. Iskorištavanje je omogućilo neinicijalizirano čitanje memorije u određenim Intel CPU-ima s omogućenim proširenjem Software Guard (SGX). Secret Network koristi SGX tehnologiju za pružanje povjerljivog izvršenja pametnih ugovora.
As navedeno u svom su radu istraživači prvo registrirali poslužitelj kao validatorski čvor na tajnoj mreži, čak i kada nisu imali dovoljno sredstava da im se povjeri da aktivno potvrđuju transakcije. Proces registracije zatim je pohranio kopiju Secretovog globalnog konsenzusnog sjemena unutar svoje SGX enklave. Zatim, kroz gore spomenuti CPU problem, istraživači su izdvojili konsenzusno sjeme njegovog Secret Nodea i njegovog privatnog Intel Enhanced Privacy ID ključa. Konačno, s ovim stavkama uspjeli su razbiti Secretove značajke za očuvanje privatnosti i dešifrirati interno stanje svih pametnih ugovora na mreži, kao i digitalne imovine ugrađene u njih.
Tajni programeri potvrdili su eksploataciju 4. listopada i osmislili plan za zakrpu ranjivosti zajedno s istraživačima i Intelovim osobljem. Prvo su čvorovi nasilno izbačeni iz mreže, a njihovi tajni ključevi izbrisani. Nakon toga, čvorovi su se mogli ponovno pridružiti mreži samo ako su zakrpali sve poznate ranjivosti, što je dovršeno 2. studenoga. "S ovom nadogradnjom, sada je neizvedivo montirati xAPIC napade na glavnu mrežu Secret Network", napisao je tim Secret Network.
Osim toga, novi čvorovi koji se pridružuju mreži bit će ograničeni samo na hardver poslužiteljske klase, kako bi se ograničila površina napada koju predstavlja hardver korisničke klase. Osnovana 2015., Secret Network trenutno ima tržišnu kapitalizaciju od 131 milijun dolara putem svog izvornog tokena SCRT. Tvrtka se udružila s redateljem Quentinom Tarantinom u lansiranju Secret NFT-ova prošlog studenog.
Izvor: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure