30. novembra je Guy Zyskind, izvršni direktor zasebnosti pametne pogodbe blockchain Secret Network, je dejal da so razvijalci popravili ranljivost, povezano z zasebnostjo, in sredstva uporabnikov ostajajo varna. V dokumentu z dne 29. novembra je Secret Network zapisal, da uporabniki ali razvijalci ne potrebujejo nobenega ukrepa in da so bila vsa aktivna vozlišča nadgrajena, da bi popravila izkoriščanje 2. novembra.
2/ Za glavne podrobnosti lahko preberete objavo, pomemben del pa je, da je bila ranljivost zmanjšana in ni verjetno, da bi bila izkoriščena. Najpomembneje je, da sredstva niso bila nikoli ogrožena, saj se Secret namenoma ne zanaša na SGX glede pravilnosti – le na zasebnost.
— Guy Zyskind (@GuyZys) November 29, 2022
Zaporedje dogodkov, predstavil včeraj pozno s strani razvijalcev Secret Network, se je začelo, ko je skupina raziskovalcev računalniške znanosti 3. oktobra stopila v stik s tajno ekipo glede nedavno razkrite arhitekturne napake xAPIC (Advanced Programmable Interrupt Controller). Izkoriščanje je omogočilo neinicializirano branje pomnilnika v nekaterih procesorjih Intel z omogočeno razširitvijo Software Guard (SGX). Secret Network uporablja tehnologijo SGX za zagotavljanje zaupne izvedbe pametnih pogodb.
As navedla v svojem prispevku so raziskovalci najprej registrirali strežnik kot potrjevalno vozlišče v tajnem omrežju, tudi če niso imeli dovolj sredstev, da bi jim lahko zaupali aktivno potrjevanje transakcij. Postopek registracije je nato shranil kopijo Secretovega semena globalnega soglasja v svojo enklavo SGX. Nato so raziskovalci s pomočjo zgoraj omenjene napake CPU izluščili soglasno seme njegovega Secret Node in njegovega zasebnega ključa Intel Enhanced Privacy ID. Končno jim je s temi predmeti uspelo zlomiti Secretove funkcije za ohranjanje zasebnosti in dešifrirati notranje stanje vseh pametnih pogodb v omrežju, pa tudi digitalnih sredstev, vdelanih vanje.
Tajni razvijalci so 4. oktobra preverili izkoriščanje in skupaj z raziskovalci in Intelovim osebjem pripravili načrt za popravek ranljivosti. Najprej so bila vozlišča na silo izvržena iz omrežja in njihovi skrivni ključi izbrisani. Po tem so se vozlišča lahko znova pridružila omrežju samo, če so popravila vse znane ranljivosti, kar je bilo zaključeno 2. novembra. »S to nadgradnjo je zdaj neizvedljivo izvesti napade xAPIC na glavno omrežje Secret Network,« je zapisala ekipa Secret Network.
Poleg tega bodo nova vozlišča, ki se pridružujejo omrežju, omejena le na strojno opremo strežniškega razreda, da se omeji površina napada, ki jo predstavlja strojna oprema uporabniškega razreda. Podjetje Secret Network, ustanovljeno leta 2015, ima trenutno tržno kapitalizacijo 131 milijonov dolarjev prek svojega izvornega žetona SCRT. Podjetje je sodelovalo z režiserjem Quentinom Tarantinom, da bi novembra lani predstavilo Secret NFT.
Vir: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure