เมื่อวันที่ 30 พฤศจิกายน Guy Zyskind ซีอีโอของ Privacy smart contract blockchain Secret Network กล่าวว่า นักพัฒนาได้แก้ไขช่องโหว่ที่เกี่ยวข้องกับความเป็นส่วนตัวและเงินของผู้ใช้ยังคงปลอดภัย ในเอกสารลงวันที่ 29 พฤศจิกายน Secret Network เขียนว่าผู้ใช้หรือนักพัฒนาไม่ต้องดำเนินการใดๆ และโหนดที่ใช้งานอยู่ทั้งหมดได้รับการอัปเกรดเพื่อแก้ไขช่องโหว่ในวันที่ 2 พฤศจิกายน
2/ คุณสามารถอ่านโพสต์เพื่อดูรายละเอียดหลักๆ ได้ แต่ส่วนที่สำคัญคือช่องโหว่นั้นถูกบรรเทาลงและไม่น่าจะถูกนำไปใช้ประโยชน์ สิ่งสำคัญที่สุดคือ เงินทุนไม่เคยตกอยู่ในความเสี่ยง เพราะ Secret จงใจไม่พึ่งพา SGX เพื่อความถูกต้อง – มีเพียงความเป็นส่วนตัวเท่านั้น
— กาย Zyskind (@GuyZys) November 29, 2022
ลำดับเหตุการณ์, เปิดตัว เมื่อปลายวานนี้โดยนักพัฒนา Secret Network เริ่มต้นขึ้นเมื่อกลุ่มนักวิจัยวิทยาการคอมพิวเตอร์หมวกขาวติดต่อทีม Secret เมื่อวันที่ 3 ต.ค. เกี่ยวกับข้อผิดพลาดทางสถาปัตยกรรม xAPIC (Advanced Programmable Interrupt Controller) ที่เพิ่งเปิดเผย ช่องโหว่นี้อนุญาตให้อ่านหน่วยความจำที่ไม่ได้กำหนดค่าเริ่มต้นในซีพียู Intel Software Guard Extension-enabled (SGX) บางตัว Secret Network ใช้ประโยชน์จากเทคโนโลยี SGX เพื่อให้การดำเนินการตามสัญญาอัจฉริยะเป็นความลับ
As ระบุ ในบทความของพวกเขา นักวิจัยได้ลงทะเบียนเซิร์ฟเวอร์เป็นโหนดตรวจสอบบนเครือข่ายลับเป็นครั้งแรก แม้ว่าพวกเขาจะไม่มีเงินทุนเพียงพอที่จะเชื่อถือได้ในการตรวจสอบความถูกต้องของธุรกรรมก็ตาม จากนั้นขั้นตอนการลงทะเบียนจะเก็บสำเนาของเมล็ดพันธุ์ที่เป็นเอกฉันท์ทั่วโลกของ Secret ไว้ในวงล้อม SGX ถัดไป จากความผิดพลาดของ CPU ดังกล่าว นักวิจัยได้แยกเมล็ดพันธุ์ที่เป็นเอกฉันท์ของโหนดลับและรหัสส่วนตัวของ Intel Enhanced Privacy ID ในที่สุด ด้วยสิ่งเหล่านี้ พวกเขาสามารถทำลายคุณสมบัติการรักษาความเป็นส่วนตัวของ Secret และถอดรหัสสถานะภายในของสัญญาอัจฉริยะทั้งหมดบนเครือข่าย ตลอดจนสินทรัพย์ดิจิทัลที่ฝังอยู่ในนั้น
นักพัฒนาลับได้ตรวจสอบการโจมตีเมื่อวันที่ 4 ตุลาคมและวางแผนแก้ไขช่องโหว่ร่วมกับนักวิจัยและเจ้าหน้าที่ของ Intel ประการแรก โหนดถูกดีดออกจากเครือข่ายอย่างแรง และคีย์ลับของโหนดจะถูกลบ หลังจากนั้น โหนดจะเข้าร่วมเครือข่ายอีกครั้งได้ก็ต่อเมื่อแก้ไขช่องโหว่ที่รู้จักทั้งหมดแล้ว ซึ่งเสร็จสิ้นในวันที่ 2 พฤศจิกายน “ด้วยการอัปเกรดนี้ ตอนนี้เป็นไปไม่ได้เลยที่จะติดตั้งการโจมตี xAPIC กับเครือข่าย Secret Network” ทีมงาน Secret Network กล่าว
นอกจากนี้ โหนดใหม่ที่เข้าร่วมเครือข่ายจะถูกจำกัดเฉพาะฮาร์ดแวร์ระดับเซิร์ฟเวอร์เท่านั้น เพื่อจำกัดพื้นผิวการโจมตีที่ฮาร์ดแวร์ระดับผู้ใช้นำเสนอ ก่อตั้งขึ้นในปี 2015 ปัจจุบัน Secret Network มีมูลค่าตลาด 131 ล้านดอลลาร์ผ่านโทเค็น SCRT ดั้งเดิม บริษัทร่วมมือกับผู้กำกับ Quentin Tarantino เพื่อเปิดตัว Secret NFTs เมื่อเดือนพฤศจิกายนปีที่แล้ว
ที่มา: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure