Дана 30. новембра, Гај Зискинд, извршни директор тајне мреже блокчејн блокова за паметне уговоре о приватности, рекао да су програмери закрпили рањивост у вези са приватношћу и средства корисника остају безбедна. У документу од 29. новембра, Сецрет Нетворк је написала да корисници или програмери не захтевају никакве радње и да су сви активни чворови надограђени да би се исправио експлоатација 2. новембра.
2/ Можете прочитати пост за главне детаље, али важан део је да је рањивост ублажена и мало је вероватно да је искоришћена. Што је најважније, средства никада нису била у опасности, јер се Сецрет намерно не ослања на СГКС за исправност – само на приватност.
— Гај Зискинд (@ГуиЗис) Новембар 29, 2022
Редослед догађаја, откривен касно јуче од стране програмера Сецрет Нетворк-а, почело је када је група истраживача компјутерских наука са белим шеширима контактирала Сецрет тим 3. октобра у вези са недавно откривеном кАПИЦ (Адванцед Программабле Интеррупт Цонтроллер) архитектонском грешком. Експлоатација је омогућила читање неиницијализоване меморије у одређеним Интеловим процесорима са омогућеним софтверским проширењем (СГКС). Сецрет Нетворк користи СГКС технологију да обезбеди поверљиво извршење паметних уговора.
As изјавио у свом раду, истраживачи су прво регистровали сервер као чвор за валидацију на тајној мрежи, чак и када нису имали довољно средстава да им се верује да активно потврђују трансакције. Процес регистрације је затим ускладиштио копију Сецрет-овог глобалног консензуса унутар своје СГКС енклаве. Затим, кроз горе поменуту грешку ЦПУ-а, истраживачи су извукли консензус семе његовог тајног чвора и његовог приватног Интел Енханцед Приваци ИД кључа. Коначно, са овим ставкама, успели су да разбију Сецрет-ове функције за очување приватности и дешифрују унутрашње стање свих паметних уговора на мрежи, као и дигиталне имовине уграђене у њих.
Тајни програмери су 4. октобра верификовали експлоатацију и осмислили план за закрпање рањивости заједно са истраживачима и Интеловим особљем. Прво, чворови су насилно избачени из мреже, а њихови тајни кључеви су избрисани. Након тога, чворови су могли да се поново придруже мрежи само ако закрпе све познате рањивости, што је завршено 2. новембра. „Са овом надоградњом, сада је немогуће извести кАПИЦ нападе на главну мрежу Сецрет Нетворк“, написао је тим Сецрет Нетворк.
Поред тога, нови чворови који се придружују мрежи биће ограничени само на хардвер класе сервера, како би се ограничила површина напада коју представља хардвер корисничке класе. Основана 2015. године, Сецрет Нетворк тренутно има тржишну капитализацију од 131 милион долара преко свог матичног токена СЦРТ. Фирма се удружила са директором Квентином Тарантином како би покренула тајни НФТ прошлог новембра.
Извор: хттпс://цоинтелеграпх.цом/невс/сецрет-нетворк-ресолвес-нетворк-вулнерабилити-фолловинг-вхите-хат-дисцлосуре