Den 30. November huet de Guy Zyskind, CEO vum Privatsphär Smart Kontrakt Blockchain Secret Network, gesot datt d'Entwéckler eng Privatsphär-Zesummenhang Schwachstelle gepatch hunn an d'Fongen vun de Benotzer bleiwen sécher. An engem Dokument vum 29. November huet Secret Network geschriwwen datt d'Benotzer oder d'Entwéckler keng Handlung erfuerderen an datt all aktiv Node upgradéiert goufen fir den Exploit den 2. November ze korrigéieren.
2/ Dir kënnt de Post fir d'Haaptdetailer liesen, awer de wichtege Bestanddeel ass datt d'Schwachheet reduzéiert gouf an onwahrscheinlech ausgenotzt gouf. Virun allem, Fongen waren ni a Gefor, well Secret vertrauen net op SGX fir Richtegkeet - nëmmen Privatsphär.
— Guy Zyskind (@GuyZys) November 29, 2022
D'Sequenz vun den Eventer, ee guer spéit gëschter vun de Secret Network Entwéckler, ugefaang wann eng Grupp vu wäiss-Hutt Computer Wëssenschaft Fuerscher der Secret Team op 3. Oktober kontaktéiert iwwer eng kierzlech verëffentlecht xAPIC (Advanced Programmable Interrupt Controller) architektonescht Käfer. D'Exploit erlaabt oninitialiséiert Erënnerung liesen a bestëmmte Software Guard Extension-aktivéiert (SGX) Intel CPUs. Secret Network benotzt SGX Technologie fir vertraulech Ausféierung vu Smart Kontrakter ze bidden.
As dohinnergestallt an hirem Pabeier, Fuerscher registréiert éischt e Server als Validator Node op de Secret Network, och wann se net genuch Fongen hunn ze vertrauen aktiv Transaktiounen ze validéieren. Den Aschreiwungsprozess huet dann eng Kopie vum Secret säi globale Konsens Som a senger SGX Enclave gespäichert. Als nächst, duerch de sougenannten CPU Glitch, hunn d'Fuerscher de Konsens Som vu sengem Secret Node a sengem privaten Intel Enhanced Privacy ID Schlëssel extrahéiert. Endlech, mat dësen Artikelen, konnten se dem Secret seng Privatsphär-behalend Features briechen an den internen Zoustand vun all Smart Kontrakter am Netz entschlësselen, souwéi déi digital Verméigen déi an hinnen agebonne sinn.
Geheimen Entwéckler hunn den Exploit am 4. Oktober verifizéiert an hunn e Plang entwéckelt fir d'Schwachheet zesumme mat Fuerscher an Intel Personal ze patchen. Als éischt goufe Knäppercher aus dem Netz gezwongen, an hir geheime Schlësselen geläscht. Duerno konnten d'Knäppercher nëmmen am Netz bäitrieden, wann se all bekannte Schwachstelle patchéiert hunn, déi am November ofgeschloss gouf 2. "Mat dësem Upgrade ass et elo onméiglech fir xAPIC Attacke géint de Secret Network Mainnet ze montéieren", schreift d'Geheimnetz Team.
Zousätzlech wäerten nei Wirbelen, déi an d'Netz bäitrieden, nëmmen op Serverklass Hardware limitéiert sinn, fir d'Attackfläch ze limitéieren déi d'Benotzerklass Hardware presentéiert. Gegrënnt am 2015, Secret Network huet de Moment e Maartkapp vun $ 131 Milliounen duerch seng gebierteg Token SCRT. D'Firma huet sech mam Direkter Quentin Tarantino zesummegeschafft fir Secret NFTs de leschte November ze lancéieren.
Quell: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure