30 listopada Guy Zyskind, dyrektor generalny Secret Network blockchain dotyczący inteligentnych umów dotyczących prywatności, powiedziany że programiści załatali lukę w zabezpieczeniach związaną z prywatnością, a środki użytkowników pozostają bezpieczne. W dokumencie z 29 listopada Secret Network napisał, że użytkownicy lub programiści nie wymagali żadnych działań i że wszystkie aktywne węzły zostały zaktualizowane w celu naprawienia exploita 2 listopada.
2/ Możesz przeczytać post, aby poznać główne szczegóły, ale ważną częścią jest to, że luka została złagodzona i jest mało prawdopodobne, aby została wykorzystana. Co najważniejsze, fundusze nigdy nie były zagrożone, ponieważ Secret celowo nie polega na SGX w kwestii poprawności – tylko na prywatności.
— Guy Zyskind (@GuyZys) Listopad 29, 2022
Sekwencja wydarzeń, odsłonięty późnym wieczorem przez programistów Secret Network, zaczęło się, gdy grupa naukowców zajmujących się informatyką w białych kapeluszach skontaktowała się z zespołem Secret 3 października w sprawie niedawno ujawnionego błędu w architekturze xAPIC (Advanced Programmable Interrupt Controller). Exploit umożliwił niezainicjowane odczyty pamięci w niektórych procesorach Intel obsługujących rozszerzenie Software Guard Extension (SGX). Secret Network wykorzystuje technologię SGX, aby zapewnić poufne wykonywanie inteligentnych kontraktów.
As stwierdził, w swoim artykule badacze najpierw zarejestrowali serwer jako węzeł walidacyjny w Tajnej Sieci, nawet jeśli nie mieli wystarczających środków, aby można im było zaufać w zakresie aktywnego sprawdzania poprawności transakcji. Proces rejestracji przechowywał następnie kopię globalnego ziarna konsensusu Secret w swojej enklawie SGX. Następnie, dzięki wspomnianej usterce procesora, badacze wyodrębnili ziarno konsensusu tajnego węzła i jego prywatnego klucza Intel Enhanced Privacy ID. Wreszcie, dzięki tym przedmiotom, byli w stanie złamać funkcje ochrony prywatności Secret i odszyfrować wewnętrzny stan wszystkich inteligentnych umów w sieci, a także osadzonych w nich zasobów cyfrowych.
Tajni programiści zweryfikowali exploita 4 października i wraz z badaczami i pracownikami firmy Intel opracowali plan załatania luki w zabezpieczeniach. Najpierw węzły zostały siłą wyrzucone z sieci, a ich tajne klucze usunięte. Następnie węzły mogły ponownie dołączyć do sieci tylko wtedy, gdy załatały wszystkie znane luki w zabezpieczeniach, co zostało zakończone 2 listopada. „Dzięki tej aktualizacji niewykonalne jest przeprowadzanie ataków xAPIC na sieć główną Secret Network” – napisał zespół Secret Network.
Ponadto nowe węzły dołączające do sieci będą ograniczone wyłącznie do sprzętu klasy serwerowej, aby ograniczyć powierzchnię ataku, jaką stanowi sprzęt klasy użytkownika. Założona w 2015 roku firma Secret Network ma obecnie kapitalizację rynkową w wysokości 131 milionów dolarów dzięki swojemu natywnemu tokenowi SCRT. Firma nawiązała współpracę z reżyserem Quentinem Tarantino, aby uruchomić Secret NFT w listopadzie ubiegłego roku.
Źródło: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure