Арваннэгдүгээр сарын 30-нд нууцлалын ухаалаг гэрээний блокчейн нууц сүлжээний гүйцэтгэх захирал Гай Зискинд, гэж хэлсэн Хөгжүүлэгчид нууцлалтай холбоотой эмзэг байдлыг зассан бөгөөд хэрэглэгчдийн хөрөнгө аюулгүй хэвээр байна. 29-р сарын 2-ний өдрийн баримт бичигт Secret Network нь хэрэглэгчид эсвэл хөгжүүлэгчид ямар ч арга хэмжээ авах шаардлагагүй бөгөөд XNUMX-р сарын XNUMX-ны өдөр бүх идэвхтэй зангилаанууд нь ашиглалтыг засахын тулд шинэчлэгдсэн гэж бичжээ.
2/ Та нийтлэлээс гол дэлгэрэнгүй мэдээллийг уншиж болно, гэхдээ хамгийн чухал хэсэг нь эмзэг байдлыг багасгасан бөгөөд ашиглах боломжгүй юм. Хамгийн гол нь, нууцлал нь SGX-д зориуд найддаггүй, зөвхөн нууцлалтай байдаг тул хөрөнгө хэзээ ч эрсдэлд ордоггүй.
- Гай Зискинд (@GuyZys) Арваннэгдүгээр 29, 2022
Үйл явдлын дараалал, танилцууллаа Өчигдөр орой Нууц сүлжээний хөгжүүлэгчид саяхан ил болсон xAPIC (Advanced Programmable Interrupt Controller) архитектурын алдааны талаар 3-р сарын XNUMX-нд хэсэг цагаан малгайт компьютерийн шинжлэх ухааны судлаачид Нууц багийнхантай холбогдож эхэлсэн. Ашиглалт нь тодорхой Програм хангамжийн хамгаалалтын өргөтгөлтэй (SGX) Intel CPU-д эхлээгүй санах ойг унших боломжийг олгосон. Secret Network нь ухаалаг гэрээг нууцлалтайгаар гүйцэтгэхийн тулд SGX технологийг ашигладаг.
As Гэж заасан Судлаачид өөрсдийн нийтлэлдээ гүйлгээг идэвхтэй баталгаажуулах хангалттай хөрөнгөгүй байсан ч нууц сүлжээн дэх баталгаажуулагч зангилаа болгон серверийг анх бүртгэсэн. Бүртгэлийн үйл явц дараа нь Secret-ийн дэлхийн зөвшилцлийн үрийн хуулбарыг SGX анклав дотор хадгалсан. Дараа нь, дээр дурдсан CPU-ийн доголдлоор судлаачид түүний Нууц зангилаа болон хувийн Intel Enhanced Privacy ID түлхүүрийн зөвшилцлийн үрийг гаргаж авсан. Эцэст нь эдгээр зүйлсийн тусламжтайгаар тэд Secret-ийн нууцлалыг хамгаалах функцуудыг эвдэж, сүлжээн дэх бүх ухаалаг гэрээнүүд болон тэдгээрт суулгагдсан дижитал хөрөнгийн дотоод төлөвийг тайлж чадсан.
Нууц хөгжүүлэгчид 4-р сарын 2-нд энэхүү мөлжлөгийг баталгаажуулж, судлаачид болон Intel-ийн ажилтнуудтай хамтран эмзэг байдлыг арилгах төлөвлөгөө боловсруулсан. Эхлээд зангилаануудыг сүлжээнээс хүчээр салгаж, нууц түлхүүрүүдийг нь устгасан. Үүний дараа зангилаанууд XNUMX-р сарын XNUMX-нд дууссан бүх мэдэгдэж буй сул талуудыг зассан тохиолдолд л сүлжээнд дахин нэгдэх боломжтой. "Энэ шинэчлэлтийг хийснээр Нууц Сүлжээний үндсэн сүлжээний эсрэг xAPIC халдлага хийх боломжгүй болсон" гэж Нууц Сүлжээний баг бичжээ.
Нэмж дурдахад, сүлжээнд нэгдэж буй шинэ зангилаанууд нь зөвхөн сервер ангиллын техник хангамжаар хязгаарлагдах бөгөөд энэ нь хэрэглэгчийн ангиллын техник хангамжийн халдлагын гадаргууг хязгаарлах болно. 2015 онд үүсгэн байгуулагдсан Secret Network нь одоогийн байдлаар SCRT токеноор дамжуулан 131 сая долларын зах зээлийн үнэлгээтэй байна. Тус компани өнгөрсөн арваннэгдүгээр сард захирал Квентин Тарантинотой хамтран Secret NFTs-ийг гаргасан.
Эх сурвалж: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure