30 листопада Гай Зіскінд, генеральний директор блокчейну конфіденційних смарт-контрактів Secret Network, сказав що розробники виправили вразливість, пов’язану з конфіденційністю, і кошти користувачів залишаються в безпеці. У документі від 29 листопада Secret Network написала, що користувачам і розробникам не потрібно жодних дій і що всі активні вузли були оновлені для виправлення експлойту 2 листопада.
2/ Ви можете прочитати публікацію, щоб дізнатися про основні деталі, але важливою частиною є те, що вразливість було пом’якшено, і навряд чи її використали. Найважливіше те, що кошти ніколи не були під загрозою, оскільки Secret навмисно не покладається на SGX щодо правильності – лише на конфіденційність.
— Гай Зіскінд (@GuyZys) Листопад 29, 2022
Послідовність подій, представила пізно вчора розробниками Secret Network, почалося, коли група наукових дослідників з інформатики зв’язалася з командою Secret 3 жовтня щодо нещодавно виявленої архітектурної помилки xAPIC (Advanced Programmable Interrupt Controller). Експлойт дозволяв неініціалізоване читання пам’яті в деяких процесорах Intel із підтримкою розширення Software Guard (SGX). Secret Network використовує технологію SGX для забезпечення конфіденційного виконання смарт-контрактів.
As заявив, У своїй статті дослідники вперше зареєстрували сервер як вузол перевірки в секретній мережі, навіть якщо у них не було достатньо коштів, щоб можна було довіряти активній перевірці транзакцій. Потім процес реєстрації зберіг копію глобального консенсусного початкового числа Secret в його анклаві SGX. Далі, через вищезгаданий збій ЦП, дослідники витягли консенсусне зерно секретного вузла та його приватного ключа Intel Enhanced Privacy ID. Нарешті, за допомогою цих предметів вони змогли зламати функції збереження конфіденційності Secret і розшифрувати внутрішній стан усіх смарт-контрактів у мережі, а також цифрових активів, вбудованих у них.
Секретні розробники перевірили експлойт 4 жовтня та разом із дослідниками та співробітниками Intel розробили план виправлення вразливості. По-перше, вузли були примусово виключені з мережі, а їхні секретні ключі видалені. Після цього вузли могли знову приєднатися до мережі, лише якщо вони виправили всі відомі вразливості, що було завершено 2 листопада. «Завдяки цьому оновленню неможливо здійснити атаки xAPIC на основну мережу Secret Network», — написала команда Secret Network.
Крім того, нові вузли, які приєднуються до мережі, будуть обмежені лише апаратним забезпеченням серверного класу, щоб обмежити поверхню атаки, яку представляє апаратне забезпечення класу користувача. Заснована в 2015 році, Secret Network наразі має ринкову капіталізацію в 131 мільйон доларів через свій рідний токен SCRT. Фірма співпрацювала з режисером Квентіном Тарантіно, щоб запустити Secret NFT у листопаді минулого року.
Джерело: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure