في 30 نوفمبر ، جاي زيسكيند ، الرئيس التنفيذي لشبكة blockchain السرية للعقد الذكي للخصوصية ، محمد أن المطورين قاموا بتصحيح ثغرة أمنية متعلقة بالخصوصية وتظل أموال المستخدمين آمنة. في وثيقة مؤرخة في 29 نوفمبر ، كتبت الشبكة السرية أن المستخدمين أو المطورين لم يطلبوا أي إجراء وأنه تمت ترقية جميع العقد النشطة لتصحيح الاستغلال في 2 نوفمبر.
2 / يمكنك قراءة المنشور للحصول على التفاصيل الرئيسية ، ولكن الجزء المهم هو أن الثغرة الأمنية تم تخفيفها ومن غير المرجح أن يتم استغلالها. والأهم من ذلك ، أن الأموال لم تكن في خطر أبدًا ، لأن Secret لا تعتمد عمدًا على SGX للصحة - فقط الخصوصية.
- جاي زيسكيند (GuyZys) 29 نوفمبر، 2022
تسلسل الأحداث ، كشف النقاب في وقت متأخر من يوم أمس ، بدأ مطورو الشبكة السرية ، عندما اتصلت مجموعة من الباحثين في علوم الكمبيوتر من ذوي القبعات البيضاء بالفريق السري في 3 أكتوبر بخصوص خطأ معماري تم الكشف عنه مؤخرًا xAPIC (وحدة التحكم المتقدمة القابلة للبرمجة في المقاطعة). سمح الاستغلال بقراءة الذاكرة غير المهيأة في بعض وحدات المعالجة المركزية Intel (SGX) الممكّنة من Software Guard. تستفيد الشبكة السرية من تقنية SGX لتوفير التنفيذ السري للعقود الذكية.
As ذكر في ورقتهم البحثية ، سجل الباحثون أولاً خادمًا كعقدة تحقق على الشبكة السرية ، حتى عندما لم يكن لديهم أموال كافية يمكن الوثوق بها للتحقق من صحة المعاملات بشكل فعال. ثم قامت عملية التسجيل بتخزين نسخة من بذور الإجماع العالمي الخاصة بـ Secret داخل جيب SGX الخاص بها. بعد ذلك ، من خلال خلل وحدة المعالجة المركزية المذكورة أعلاه ، استخرج الباحثون بذرة الإجماع للعقدة السرية ومفتاح معرف الخصوصية المحسن Intel الخاص بها. أخيرًا ، باستخدام هذه العناصر ، تمكنوا من كسر ميزات الحفاظ على الخصوصية الخاصة بـ Secret وفك تشفير الحالة الداخلية لجميع العقود الذكية على الشبكة ، بالإضافة إلى الأصول الرقمية المضمنة فيها.
تحقق المطورون السريون من الاستغلال في 4 أكتوبر وابتكروا خطة لإصلاح الثغرة الأمنية مع الباحثين وموظفي Intel. أولاً ، تم إخراج العقد بقوة من الشبكة ، وحُذفت مفاتيحها السرية. بعد ذلك ، لا يمكن للعقد الانضمام مرة أخرى إلى الشبكة إلا إذا قامت بتصحيح جميع نقاط الضعف المعروفة ، والتي اكتملت في 2 نوفمبر. كتب فريق Secret Network: "مع هذه الترقية ، أصبح من غير الممكن الآن شن هجمات xAPIC ضد الشبكة الرئيسية للشبكة السرية".
بالإضافة إلى ذلك ، ستقتصر العقد الجديدة التي ستنضم إلى الشبكة على أجهزة من فئة الخادم فقط ، وذلك للحد من سطح الهجوم الذي تقدمه أجهزة فئة المستخدم. تأسست Secret Network في عام 2015 ، وتبلغ قيمتها السوقية حاليًا 131 مليون دولار من خلال رمزها الأصلي SCRT. دخلت الشركة في شراكة مع المخرج كوينتين تارانتينو لإطلاق Secret NFTs في نوفمبر الماضي.
المصدر: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure