30月XNUMX日,隐私智能合约区块链Secret Network CEO Guy Zyskind, 说过 开发人员已经修补了一个与隐私相关的漏洞,用户的资金仍然安全。 在一份日期为 29 月 2 日的文件中,Secret Network 写道,用户或开发人员无需采取任何行动,所有活动节点都已升级,以在 XNUMX 月 XNUMX 日纠正漏洞。
2/ 您可以阅读帖子了解主要细节,但重要的部分是该漏洞已得到缓解并且不太可能被利用。 最重要的是,资金从未面临风险,因为 Secret 有意不依赖 SGX 的正确性——仅依赖隐私。
— 盖伊·齐斯金德 (@GuyZys) 2022 年 11 月 29 日
事件的先后顺序, 亮相 昨天晚些时候,由 Secret Network 开发人员发起,一群白帽计算机科学研究人员于 3 月 XNUMX 日就最近披露的 xAPIC(高级可编程中断控制器)架构错误联系了 Secret 团队。 该漏洞允许在某些启用了软件保护扩展 (SGX) 的英特尔 CPU 中读取未初始化的内存。 Secret Network 利用 SGX 技术提供智能合约的保密执行。
As 说 在他们的论文中,研究人员首先在秘密网络上注册了一个服务器作为验证节点,即使他们没有足够的资金来主动验证交易。 然后,注册过程将 Secret 的全球共识种子的副本存储在其 SGX 飞地内。 接下来,通过上述 CPU 故障,研究人员提取了其 Secret Node 的共识种子及其私有 Intel Enhanced Privacy ID 密钥。 最后,借助这些项目,他们能够破解 Secret 的隐私保护功能,并解密网络上所有智能合约的内部状态,以及嵌入其中的数字资产。
Secret 开发人员于 4 月 2 日验证了该漏洞,并与研究人员和英特尔员工一起制定了修补该漏洞的计划。 首先,节点被强行从网络中移除,并且它们的密钥被删除。 之后,节点只能在修补所有已知漏洞后才能重新加入网络,该漏洞已于 XNUMX 月 XNUMX 日完成。“通过这次升级,现在无法对 Secret Network 主网发起 xAPIC 攻击,”Secret Network 团队写道。
此外,加入网络的新节点将仅限于服务器级硬件,以限制用户级硬件呈现的攻击面。 Secret Network 成立于 2015 年,目前通过其原生代币 SCRT 拥有 131 亿美元的市值。 去年 XNUMX 月,该公司与导演昆汀·塔伦蒂诺 (Quentin Tarantino) 合作推出了 Secret NFT。
来源:https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure