Lapkričio 30 d. Guy Zyskind, privatumo išmaniųjų sutarčių blokų grandinės Secret Network generalinis direktorius, sakė kad kūrėjai pataisė su privatumu susijusį pažeidžiamumą ir vartotojų lėšos išlieka saugios. Lapkričio 29 d. dokumente „Secret Network“ rašė, kad vartotojams ar kūrėjams nereikia jokių veiksmų ir kad visi aktyvūs mazgai buvo atnaujinti, kad būtų ištaisytas išnaudojimas lapkričio 2 d.
2/ Galite perskaityti įrašą, kad sužinotumėte pagrindinę informaciją, tačiau svarbi dalis yra ta, kad pažeidžiamumas buvo sumažintas ir mažai tikėtina, kad jis buvo išnaudotas. Svarbiausia, kad lėšos niekada nebuvo rizikuojamos, nes Secret sąmoningai nepasitiki SGX teisingumu – tik privatumu.
- Guy Zyskind (@GuyZys) Lapkritis 29, 2022
Įvykių seka, atidengtas Vakar vėlai, slaptojo tinklo kūrėjai, prasidėjo, kai grupė baltų kompiuterių mokslo tyrinėtojų spalio 3 d. susisiekė su Secret komanda dėl neseniai atskleistos xAPIC (Advanced Programmable Interrupt Controller) architektūros klaidos. Išnaudojimas leido inicijuoti atminties nuskaitymą tam tikruose „Software Guard Extension“ (SGX) „Intel“ procesoriuose. Secret Network naudoja SGX technologiją, kad užtikrintų konfidencialų išmaniųjų sutarčių vykdymą.
As pareiškė, savo darbe tyrėjai pirmą kartą užregistravo serverį kaip tikrinimo mazgą slaptajame tinkle, net kai neturėjo pakankamai lėšų, kad jais būtų galima pasitikėti, kad galėtų aktyviai patvirtinti sandorius. Tada registracijos proceso metu SGX anklave buvo saugoma „Secret“ pasaulinio sutarimo sėklos kopija. Tada, per minėtą procesoriaus gedimą, mokslininkai išgavo slaptojo mazgo ir privataus „Intel Enhanced Privacy ID“ rakto sutarimą. Galiausiai su šiais elementais jie sugebėjo sulaužyti „Secret“ privatumo išsaugojimo funkcijas ir iššifruoti visų tinkle esančių išmaniųjų sutarčių vidinę būseną, taip pat į juos įterptą skaitmeninį turtą.
Slapti kūrėjai patikrino išnaudojimą spalio 4 d. ir kartu su tyrėjais ir „Intel“ darbuotojais sukūrė planą, kaip pataisyti pažeidžiamumą. Pirma, mazgai buvo priverstinai pašalinti iš tinklo, o jų slaptieji raktai ištrinti. Po to mazgai galėtų vėl prisijungti prie tinklo, tik jei pataisytų visus žinomus pažeidžiamumus, o tai buvo baigta lapkričio 2 d. „Su šiuo atnaujinimu nebeįmanoma įdiegti xAPIC atakų prieš slaptojo tinklo pagrindinį tinklą“, – rašė Secret Network komanda.
Be to, nauji mazgai, prisijungiantys prie tinklo, bus apriboti tik serverio klasės aparatine įranga, kad būtų apribotas vartotojų klasės aparatinės įrangos atakos paviršius. Įkurta 2015 m., „Secret Network“ šiuo metu turi 131 mln. Praėjusį lapkritį įmonė bendradarbiavo su direktoriumi Quentin Tarantino, kad pradėtų slaptus NFT.
Šaltinis: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure