Նոյեմբերի 30-ին Գայ Զիսկինդը՝ գաղտնիության խելացի պայմանագրերի բլոկչեյն գաղտնի ցանցի գործադիր տնօրեն, ասել որ մշակողները կարկատել են գաղտնիության հետ կապված խոցելիությունը, և օգտատերերի միջոցները մնում են ապահով: Նոյեմբերի 29-ով թվագրված փաստաթղթում Secret Network-ը գրել է, որ օգտատերերը կամ մշակողները որևէ գործողություն չեն պահանջում, և որ բոլոր ակտիվ հանգույցները թարմացվել են նոյեմբերի 2-ին շտկելու շահագործումը:
2/ Հիմնական մանրամասների համար կարող եք կարդալ գրառումը, բայց կարևորն այն է, որ խոցելիությունը մեղմացվել է և դժվար թե շահագործվի: Ամենակարևորն այն է, որ միջոցները երբեք վտանգի տակ չեն եղել, քանի որ Secret միտումնավոր չի ապավինում SGX-ին կոռեկտության համար՝ միայն գաղտնիության:
— Գայ Զիսքինդ (@GuyZys) Նոյեմբերի 29, 2022
Իրադարձությունների հաջորդականությունը, բացվել Երեկ ուշ Գաղտնի ցանցի մշակողների կողմից սկսվեց այն ժամանակ, երբ համակարգչային գիտության սպիտակ գլխարկ ունեցող մի խումբ հետազոտողներ հոկտեմբերի 3-ին կապ հաստատեցին Գաղտնի թիմի հետ՝ վերջերս բացահայտված xAPIC (Ընդլայնված ծրագրավորվող ընդհատումների վերահսկիչ) ճարտարապետական սխալի վերաբերյալ: Շահագործումը թույլ տվեց չնախնականացված հիշողություն կարդալ որոշ Software Guard Extension (SGX) Intel CPU-ներում: Secret Network-ը օգտագործում է SGX տեխնոլոգիան՝ ապահովելու խելացի պայմանագրերի գաղտնի կատարումը:
As ասել Իրենց աշխատության մեջ հետազոտողները նախ գրանցեցին սերվերը որպես վավերացնող հանգույց Գաղտնի ցանցում, նույնիսկ այն դեպքում, երբ նրանք չունեին բավարար միջոցներ, որոնց վստահում էին գործարքները ակտիվորեն վավերացնելու համար: Այնուհետև գրանցման գործընթացը պահեց Secret-ի գլոբալ կոնսենսուսի սերմի պատճենը իր SGX անկլավում: Այնուհետև, վերոհիշյալ պրոցեսորի անսարքության միջոցով, հետազոտողները արդյունահանեցին նրա գաղտնի հանգույցի և նրա մասնավոր Intel-ի ընդլայնված գաղտնիության նույնականացման բանալու համաձայնությունը: Վերջապես, այս տարրերով նրանք կարողացան կոտրել Secret-ի գաղտնիության պահպանման առանձնահատկությունները և վերծանել ցանցի բոլոր խելացի պայմանագրերի ներքին վիճակը, ինչպես նաև դրանցում ներկառուցված թվային ակտիվները:
Գաղտնի մշակողները հոկտեմբերի 4-ին ստուգեցին շահագործումը և հետազոտողների և Intel-ի անձնակազմի հետ միասին մշակեցին խոցելիությունը հարթելու ծրագիր: Նախ, հանգույցները ուժով դուրս են մղվել ցանցից, և դրանց գաղտնի բանալիները ջնջվել են: Դրանից հետո հանգույցները կարող էին նորից միանալ ցանցին միայն այն դեպքում, եթե կարկատեին բոլոր հայտնի խոցելիությունները, որն ավարտվեց նոյեմբերի 2-ին: «Այս թարմացումով այժմ անհնար է xAPIC հարձակումներ տեղադրել գաղտնի ցանցի հիմնական ցանցի վրա», - գրել է Secret Network թիմը:
Բացի այդ, ցանցին միացող նոր հանգույցները սահմանափակվելու են միայն սերվերի դասի ապարատով, որպեսզի սահմանափակեն հարձակման մակերեսը, որը ներկայացնում է օգտագործողի դասի սարքավորումը: 2015 թվականին հիմնադրված Secret Network-ը ներկայումս ունի 131 միլիոն դոլար շուկայական կապիտալ՝ իր մայրենի SCRT նշանի միջոցով: Ընկերությունը համագործակցել է տնօրեն Քվենտին Տարանտինոյի հետ՝ անցյալ նոյեմբերին Secret NFT-ների գործարկման համար:
Աղբյուր՝ https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure