На 30 ноември, Гај Зискинд, извршен директор на тајната мрежа на блокчејн за паметни договори за приватност, рече дека програмерите ја закрпиле ранливоста поврзана со приватноста и дека средствата на корисниците остануваат безбедни. Во документот од 29 ноември, Secret Network напиша дека корисниците или програмерите не бараат никакво дејство и дека сите активни јазли се надградени за да се поправи експлоатацијата на 2 ноември.
2/ Можете да ја прочитате објавата за главните детали, но важен дел е што ранливоста беше ублажена и веројатно нема да биде искористена. Што е најважно, средствата никогаш не биле изложени на ризик, бидејќи Secret намерно не се потпира на SGX за исправност - само приватност.
— Гај Зискинд (@GuyZys) Ноември 29, 2022
Редоследот на настаните, претстави доцна вчера од страна на програмерите на Secret Network, започна кога група истражувачи на компјутерски науки со бела капа го контактираа тимот на Secret на 3 октомври во врска со неодамна објавената архитектонска грешка xAPIC (Advanced Programmable Interrupt Controller). Искористувањето дозволи читање на неиницијализирана меморија во одредени процесори на Intel со овозможен софтвер Guard Extension (SGX). Secret Network ја користи технологијата SGX за да обезбеди доверливо извршување на паметни договори.
As изјави во нивниот труд, истражувачите прво регистрираа сервер како јазол за валидација на Тајната мрежа, дури и кога немаа доволно средства за да им се верува за активно да ги потврдуваат трансакциите. Процесот на регистрација потоа складираше копија од семето на глобалниот консензус на Secret во нејзината SGX енклава. Следно, преку гореспоменатата грешка на процесорот, истражувачите го извлекоа семето на консензус на неговиот Таен јазол и неговиот приватен клуч за ID за зголемена приватност на Intel. Конечно, со овие ставки, тие можеа да ги нарушат функциите на Secret за зачувување на приватноста и да ја дешифрираат внатрешната состојба на сите паметни договори на мрежата, како и дигиталните средства вградени во нив.
Тајните програмери го потврдија експлоатот на 4 октомври и смислија план за поправање на ранливоста заедно со истражувачите и персоналот на Интел. Прво, јазлите беа насилно исфрлени од мрежата и нивните тајни клучеви беа избришани. После тоа, јазлите можеа повторно да се приклучат на мрежата само ако ги закрпат сите познати пропусти, што беше завршено на 2 ноември. „Со оваа надградба, сега е неизводливо да се монтираат xAPIC напади против главната мрежа на Secret Network“, напиша тимот на Secret Network.
Дополнително, новите јазли кои се приклучуваат на мрежата ќе бидат ограничени само на хардвер од класата на серверот, за да се ограничи нападната површина што ја претставува хардверот од класата на корисникот. Основана во 2015 година, Secret Network моментално има пазарна вредност од 131 милиони долари преку својот мајчин знак SCRT. Фирмата соработуваше со директорот Квентин Тарантино за лансирање на Secret NFTs минатиот ноември.
Извор: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure