30 қарашада Гай Зискинд, құпиялылық смарт-контракт блокчейн құпия желісінің бас директоры, айтты әзірлеушілер құпиялылыққа қатысты осалдықты түзетіп, пайдаланушылардың қаражаты қауіпсіз болып қалады. 29 қарашадағы құжатта Secret Network пайдаланушылар немесе әзірлеушілер ешқандай әрекетті қажет етпейтінін және 2 қарашада эксплуатацияны түзету үшін барлық белсенді түйіндер жаңартылғанын жазды.
2/ Постты негізгі мәліметтерді оқуға болады, бірақ маңызды бөлігі - осалдықты азайту және пайдалану ықтималдығы аз. Ең бастысы, қорлар ешқашан тәуекелге ұшырамады, өйткені Secret әдейі SGX-тің дұрыстығына сенбейді - тек құпиялылық.
— Гай Зискинд (@GuyZys) Қараша 29, 2022
Оқиғалар тізбегі, ашылды Кеше кешке Secret Network әзірлеушілері ақ қалпақшалы информатика зерттеушілері жақында ашылған xAPIC (Advanced Programmable Interrupt Controller) архитектуралық қатесіне қатысты құпия командаға 3 қазанда хабарласқан кезде басталды. Эксплойт белгілі бір Software Guard Extension-қосылған (SGX) Intel процессорларында іске қосылмаған жадты оқуға мүмкіндік берді. Secret Network смарт келісімшарттардың құпия орындалуын қамтамасыз ету үшін SGX технологиясын пайдаланады.
As мәлімдеді өз мақалаларында зерттеушілер алдымен серверді құпия желіде валидатор түйіні ретінде тіркеді, тіпті транзакцияларды белсенді түрде растау үшін сенімді болу үшін жеткілікті қаражаты болмаған кезде де. Тіркеу процесі құпияның жаһандық консенсус тұқымының көшірмесін өзінің SGX анклавында сақтады. Содан кейін, жоғарыда аталған CPU ақаулығы арқылы зерттеушілер оның құпия түйінінің консенсус тұқымын және жеке Intel Enhanced Privacy ID кілтін шығарды. Ақырында, осы элементтердің көмегімен олар Secret компаниясының құпиялылықты сақтайтын мүмкіндіктерін бұза алды және желідегі барлық смарт келісім-шарттардың, сондай-ақ оларға енгізілген сандық активтердің ішкі күйін шеше алды.
Құпия әзірлеушілер 4 қазанда эксплойтты тексеріп, зерттеушілермен және Intel қызметкерлерімен бірге осалдықты түзету жоспарын жасады. Біріншіден, түйіндер желіден күштеп шығарылды және олардың құпия кілттері жойылды. Осыдан кейін түйіндер барлық белгілі осалдықтарды түзетсе ғана желіге қайта қосыла алады, бұл 2 қарашада аяқталды. «Осы жаңарту арқылы енді Secret Network негізгі желісіне қарсы xAPIC шабуылдарын орнату мүмкін емес», - деп жазды Secret Network командасы.
Бұған қоса, желіге қосылатын жаңа түйіндер пайдаланушы класының аппараттық құралдары ұсынатын шабуыл бетін шектеу үшін тек серверлік жабдықпен шектеледі. 2015 жылы негізі қаланған Secret Network қазіргі уақытта өзінің SCRT таңбалауышы арқылы 131 миллион доллар нарықтық капиталға ие. Фирма өткен қарашада Secret NFTs шығару үшін директор Квентин Тарантиномен серіктестік орнатты.
Дереккөз: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure