30 ნოემბერს გაი ზისკინდი, კონფიდენციალურობის ჭკვიანი კონტრაქტის ბლოკჩეინის საიდუმლო ქსელის აღმასრულებელი დირექტორი, განაცხადა რომ დეველოპერებმა გაასწორეს კონფიდენციალურობასთან დაკავშირებული დაუცველობა და მომხმარებლების სახსრები დაცულია. 29 ნოემბრით დათარიღებულ დოკუმენტში Secret Network-მა დაწერა, რომ მომხმარებლებს ან დეველოპერებს არანაირი ქმედება არ მოეთხოვებათ და რომ ყველა აქტიური კვანძი განახლდა ექსპლოიტის გამოსასწორებლად 2 ნოემბერს.
2/ თქვენ შეგიძლიათ წაიკითხოთ პოსტი ძირითადი დეტალებისთვის, მაგრამ მნიშვნელოვანი ის არის, რომ დაუცველობა შემცირდა და ნაკლებად სავარაუდოა, რომ გამოყენებულიყო. რაც მთავარია, სახსრები არასდროს ყოფილა რისკის ქვეშ, რადგან Secret განზრახ არ ეყრდნობა SGX-ს სისწორისთვის - მხოლოდ კონფიდენციალურობას.
— გაი ზისკინდი (@GuyZys) ნოემბერი 29, 2022
მოვლენების თანმიმდევრობა, გამოაქვეყნა გუშინ გვიან, საიდუმლო ქსელის დეველოპერების მიერ, დაიწყო, როდესაც თეთრი ქუდის კომპიუტერული მეცნიერების მკვლევართა ჯგუფი დაუკავშირდა საიდუმლო გუნდს 3 ოქტომბერს ახლახანს გამჟღავნებულ xAPIC (Advanced Programmable Interrupt Controller) არქიტექტურულ შეცდომასთან დაკავშირებით. ექსპლოიტმა დაუშვა მეხსიერების არაინიციალიზებული წაკითხვა ზოგიერთ Software Guard Extension-ის (SGX) Intel CPU-ებში. საიდუმლო ქსელი იყენებს SGX ტექნოლოგიას ჭკვიანი კონტრაქტების კონფიდენციალური შესრულების უზრუნველსაყოფად.
As განაცხადა თავის ნაშრომში მკვლევარებმა პირველად დაარეგისტრირეს სერვერი, როგორც დამადასტურებელი კვანძი საიდუმლო ქსელში, მაშინაც კი, როდესაც მათ არ გააჩნდათ საკმარისი სახსრები ტრანზაქციების აქტიური გადამოწმებისთვის. რეგისტრაციის პროცესი შემდეგ ინახებოდა Secret-ის გლობალური კონსენსუსის თესლის ასლი მის SGX ანკლავში. შემდეგ, ზემოაღნიშნული CPU შეფერხების საშუალებით, მკვლევარებმა ამოიღეს მისი საიდუმლო კვანძის კონსენსუსის თესლი და მისი პირადი Intel Enhanced Privacy ID გასაღები. საბოლოოდ, ამ ნივთებით, მათ შეძლეს დაარღვიონ Secret-ის კონფიდენციალურობის დაცვის ფუნქციები და გაშიფრონ ქსელში არსებული ყველა ჭკვიანი კონტრაქტის შიდა მდგომარეობა, ისევე როგორც მათში ჩაშენებული ციფრული აქტივები.
საიდუმლო დეველოპერებმა დაადასტურეს ექსპლოიტი 4 ოქტომბერს და შეიმუშავეს დაუცველობის აღმოფხვრის გეგმა მკვლევარებთან და Intel-ის თანამშრომლებთან ერთად. პირველი, კვანძები ძალით იქნა ამოღებული ქსელიდან და მათი საიდუმლო გასაღებები წაიშალა. ამის შემდეგ, კვანძებს შეეძლოთ ქსელში ხელახლა შეერთება მხოლოდ იმ შემთხვევაში, თუ ისინი გაასწორებდნენ ყველა ცნობილ დაუცველობას, რაც დასრულდა 2 ნოემბერს. „ამ განახლებით, ახლა შეუძლებელია xAPIC შეტევების დაყენება საიდუმლო ქსელის მთავარ ქსელზე“, დაწერა საიდუმლო ქსელის გუნდი.
გარდა ამისა, ქსელში შემავალი ახალი კვანძები შემოიფარგლება მხოლოდ სერვერის კლასის აპარატურით, რათა შეზღუდოს შეტევის ზედაპირი, რომელსაც წარმოადგენს მომხმარებლის კლასის აპარატურა. 2015 წელს დაარსებული Secret Network-ს ამჟამად აქვს 131 მილიონი დოლარის საბაზრო კაპიტალი მისი მშობლიური ნიშნის SCRT-ის მეშვეობით. ფირმა თანამშრომლობდა დირექტორ კვენტინ ტარანტინოსთან საიდუმლო NFT-ების გასაშვებად გასულ ნოემბერში.
წყარო: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure