Më 30 nëntor, Guy Zyskind, CEO i Rrjetit Sekret të Blockchain-it të kontratës inteligjente të privatësisë, tha se zhvilluesit kishin rregulluar një cenueshmëri të lidhur me privatësinë dhe fondet e përdoruesve mbeten të sigurta. Në një dokument të datës 29 nëntor, Secret Network shkroi se përdoruesit ose zhvilluesit nuk kërkonin asnjë veprim dhe se të gjitha nyjet aktive u përditësuan për të korrigjuar shfrytëzimin më 2 nëntor.
2/ Mund ta lexoni postimin për detajet kryesore, por pjesa e rëndësishme është se cenueshmëria u zbut dhe nuk ka gjasa të jetë shfrytëzuar. Më e rëndësishmja, fondet nuk ishin kurrë në rrezik, sepse Secret qëllimisht nuk mbështetet në SGX për korrektësi - vetëm privatësi.
— Guy Zyskind (@GuyZys) Nëntor 29, 2022
Sekuenca e ngjarjeve, zbuloi dje vonë nga zhvilluesit e Rrjetit Sekret, filloi kur një grup studiuesish të shkencave kompjuterike me kapelë të bardhë kontaktuan ekipin Sekret më 3 tetor në lidhje me një gabim arkitekturor xAPIC (Advanced Programmable Interrupt Controller) të zbuluar së fundmi. Shfrytëzimi lejoi leximin e memories së pa inicializuar në disa CPU Intel të aktivizuar me Zgjerimin e Programeve Guard (SGX). Rrjeti Sekret përdor teknologjinë SGX për të ofruar ekzekutim konfidencial të kontratave inteligjente.
As deklaroi në punimin e tyre, studiuesit fillimisht regjistruan një server si një nyje vërtetuese në Rrjetin Sekret, edhe kur ata nuk kishin fonde të mjaftueshme për t'u besuar për të vërtetuar në mënyrë aktive transaksionet. Procesi i regjistrimit më pas ruajti një kopje të farës së konsensusit global të Secret brenda enklavës së saj SGX. Më pas, përmes defektit të sipërpërmendur të CPU-së, studiuesit nxorrën konsensusin e Nyjes së saj Sekrete dhe çelësit të tij privat të ID-së së Privatësisë së Enhanced Intel. Më në fund, me këto artikuj, ata mundën të thyejnë veçoritë e ruajtjes së privatësisë së Secret dhe të deshifrojnë gjendjen e brendshme të të gjitha kontratave inteligjente në rrjet, si dhe asetet dixhitale të ngulitura në to.
Zhvilluesit sekretë verifikuan shfrytëzimin më 4 tetor dhe hartuan një plan për të rregulluar cenueshmërinë së bashku me studiuesit dhe stafin e Intel. Së pari, nyjet u nxorrën me forcë nga rrjeti dhe çelësat e tyre sekret u fshinë. Pas kësaj, nyjet mund të ribashkohen në rrjet vetëm nëse korrigjojnë të gjitha dobësitë e njohura, gjë që përfundoi më 2 nëntor. “Me këtë përmirësim, tani është e pamundur të montoni sulme xAPIC kundër rrjetit kryesor të Rrjetit Sekret,” shkroi ekipi i Rrjetit Sekret.
Përveç kësaj, nyjet e reja që bashkohen me rrjetin do të kufizohen vetëm në harduerin e klasës së serverit, për të kufizuar sipërfaqen e sulmit që paraqet hardueri i klasës së përdoruesit. E themeluar në vitin 2015, Rrjeti Sekret aktualisht ka një kapak tregu prej 131 milionë dollarësh përmes tokenit të tij vendas SCRT. Firma bashkëpunoi me drejtorin Quentin Tarantino për të lançuar Secret NFTs nëntorin e kaluar.
Burimi: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure