Pada 30 November, Guy Zyskind, Ketua Pegawai Eksekutif kontrak pintar privasi blockchain Secret Network, berkata bahawa pembangun telah menambal kelemahan berkaitan privasi dan dana pengguna kekal selamat. Dalam dokumen bertarikh 29 Nov, Secret Network menulis bahawa pengguna atau pembangun tidak memerlukan tindakan dan semua nod aktif telah dinaik taraf untuk membetulkan eksploitasi pada 2 Nov.
2/ Anda boleh membaca siaran untuk butiran utama, tetapi bahagian penting ialah kelemahan telah dikurangkan dan tidak mungkin telah dieksploitasi. Paling penting, dana tidak pernah berisiko, kerana Secret sengaja tidak bergantung pada SGX untuk ketepatan – hanya privasi.
— Guy Zyskind (@GuyZys) November 29, 2022
Rentetan peristiwa, diperkenalkan lewat semalam oleh pemaju Rangkaian Rahsia, bermula apabila sekumpulan penyelidik sains komputer topi putih menghubungi pasukan Rahsia pada 3 Oktober mengenai pepijat seni bina xAPIC (Advanced Programmable Interrupt Controller) yang didedahkan baru-baru ini. Eksploitasi membenarkan bacaan memori yang tidak dimulakan dalam CPU Intel yang didayakan oleh Pelanjutan Perisian (SGX) tertentu. Secret Network memanfaatkan teknologi SGX untuk menyediakan pelaksanaan sulit kontrak pintar.
As dinyatakan dalam kertas kerja mereka, penyelidik mula-mula mendaftarkan pelayan sebagai nod pengesah pada Rangkaian Rahsia, walaupun ketika mereka tidak mempunyai dana yang mencukupi untuk dipercayai untuk mengesahkan transaksi secara aktif. Proses pendaftaran kemudiannya menyimpan salinan benih konsensus global Secret di dalam enklaf SGXnya. Seterusnya, melalui gangguan CPU yang disebutkan di atas, penyelidik mengekstrak benih konsensus Node Rahsia dan kunci ID Privasi Dipertingkat Intel peribadinya. Akhirnya, dengan item ini, mereka dapat memecahkan ciri pemeliharaan privasi Secret dan menyahsulit keadaan dalaman semua kontrak pintar pada rangkaian, serta aset digital yang tertanam di dalamnya.
Pembangun rahsia mengesahkan eksploitasi itu pada 4 Oktober dan merangka rancangan untuk menambal kelemahan itu bersama penyelidik dan kakitangan Intel. Pertama, nod telah dikeluarkan secara paksa daripada rangkaian, dan kunci rahsianya dipadamkan. Selepas itu, nod hanya boleh menyertai semula rangkaian jika mereka menambal semua kelemahan yang diketahui, yang telah disiapkan pada 2 November. "Dengan peningkatan ini, kini tidak boleh dilakukan untuk melancarkan serangan xAPIC terhadap mainnet Rahsia Rangkaian," tulis pasukan Rangkaian Rahsia.
Selain itu, nod baharu yang menyertai rangkaian akan dihadkan kepada perkakasan kelas pelayan sahaja, untuk mengehadkan permukaan serangan yang dipersembahkan oleh perkakasan kelas pengguna. Diasaskan pada 2015, Secret Network pada masa ini mempunyai had pasaran sebanyak $131 juta melalui token asalnya SCRT. Firma itu bekerjasama dengan pengarah Quentin Tarantino untuk melancarkan Secret NFT pada November lalu.
Sumber: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure