30月XNUMX日,隱私智能合約區塊鏈Secret Network CEO Guy Zyskind, 說過 開發人員已經修補了一個與隱私相關的漏洞,用戶的資金仍然安全。 在一份日期為 29 月 2 日的文件中,Secret Network 寫道,用戶或開發人員無需採取任何行動,所有活動節點都已升級,以在 XNUMX 月 XNUMX 日糾正漏洞。
2/ 您可以閱讀帖子了解主要細節,但重要的部分是該漏洞已得到緩解並且不太可能被利用。 最重要的是,資金從未面臨風險,因為 Secret 有意不依賴 SGX 的正確性——僅依賴隱私。
— 蓋伊·齊斯金德 (@GuyZys) 2022 年 11 月 29 日
事件的先後順序, 亮相 昨天晚些時候,由 Secret Network 開發人員發起,一群白帽計算機科學研究人員於 3 月 XNUMX 日就最近披露的 xAPIC(高級可編程中斷控制器)架構錯誤聯繫了 Secret 團隊。 該漏洞允許在某些啟用了軟件保護擴展 (SGX) 的英特爾 CPU 中讀取未初始化的內存。 Secret Network 利用 SGX 技術提供智能合約的保密執行。
As 說 在他們的論文中,研究人員首先在秘密網絡上註冊了一個服務器作為驗證節點,即使他們沒有足夠的資金來主動驗證交易。 然後,註冊過程將 Secret 的全球共識種子的副本存儲在其 SGX 飛地內。 接下來,通過上述 CPU 故障,研究人員提取了其 Secret Node 的共識種子及其私有 Intel Enhanced Privacy ID 密鑰。 最後,借助這些項目,他們能夠破解 Secret 的隱私保護功能,並解密網絡上所有智能合約的內部狀態,以及嵌入其中的數字資產。
Secret 開發人員於 4 月 2 日驗證了該漏洞,並與研究人員和英特爾員工一起制定了修補該漏洞的計劃。 首先,節點被強行從網絡中移除,並且它們的密鑰被刪除。 之後,節點只能在修補所有已知漏洞後才能重新加入網絡,該漏洞已於 XNUMX 月 XNUMX 日完成。“通過這次升級,現在無法對 Secret Network 主網發起 xAPIC 攻擊,”Secret Network 團隊寫道。
此外,加入網絡的新節點將僅限於服務器級硬件,以限制用戶級硬件呈現的攻擊面。 Secret Network 成立於 2015 年,目前通過其原生代幣 SCRT 擁有 131 億美元的市值。 去年 XNUMX 月,該公司與導演昆汀·塔倫蒂諾 (Quentin Tarantino) 合作推出了 Secret NFT。
來源:https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure