با استفاده از یک اکسپلویت، محققان توانستند تمام فرآیندهای داخلی Secret را رمزگشایی کنند.
در 30 نوامبر، گای زیسکیند، مدیر عامل شبکه مخفی بلاک چین قرارداد هوشمند حریم خصوصی، گفت: فوق الذکر که توسعه دهندگان یک آسیب پذیری مربوط به حریم خصوصی را اصلاح کردند و پول کاربران امن باقی ماند. در سندی در 29 نوامبر، Secret Network نوشت که هیچ اقدامی از سوی کاربران یا توسعهدهندگان لازم نیست و تمام گرههای فعال در تاریخ 2 نوامبر برای رفع این آسیبپذیری بهروزرسانی شدند.
2/ برای جزئیات اصلی می توانید پست را مطالعه کنید، اما نکته مهم این است که آسیب پذیری کاهش یافته و کمتر مورد سوء استفاده قرار می گیرد. مهمتر از همه، وجوه هرگز در معرض خطر نبودند، زیرا Secret عمداً به SGX برای صحت متکی نیست – فقط حریم خصوصی.
– گای زیسکیند (@GuyZys) 29 نوامبر 2022
خط داستانی که اواخر دیروز توسط توسعه دهندگان Secret Network اعلام شد، زمانی آغاز شد که گروهی از محققان علوم کامپیوتر کلاه سفید با تیم Secret در اکتبر تماس گرفتند. این اکسپلویت اجازه خواندن حافظه بدون مقدار اولیه را در CPUهای اینتل با برنامه افزودنی محافظ نرم افزار خاص (SGX) می داد. شبکه Secret از فناوری SGX برای امکان اجرای محرمانه قراردادهای هوشمند استفاده می کند.
همانطور که در مقاله خود اشاره شد، محققان ابتدا یک سرور را به عنوان یک گره اعتبار سنجی در شبکه خصوصی ثبت کردند، حتی زمانی که بودجه کافی برای تأیید فعالانه تراکنش ها نداشتند. فرآیند ثبت سپس یک کپی از بذر اجماع جهانی Secret را در SGX ذخیره کرد. سپس، از طریق نقص پردازنده که در بالا ذکر شد، محققان هستههای توافقی Hidden Node و کلید اختصاصی Intel Enhanced Privacy ID را استخراج کردند. در نهایت، با این موارد، آنها توانستند ویژگیهای محافظت از حریم خصوصی Secret را بشکنند و وضعیت داخلی همه قراردادهای هوشمند در شبکه و همچنین داراییهای دیجیتال تعبیه شده در آنها را رمزگشایی کنند.
توسعه دهندگان مخفی این اکسپلویت را در 4 اکتبر تایید کردند و همراه با محققان و کارکنان اینتل، طرحی را برای رفع این آسیب پذیری توسعه دادند. ابتدا گره ها به زور از شبکه حذف شدند و کلیدهای مخفی آنها پاک شد. پس از آن، گرهها میتوانند در صورت اصلاح همه آسیبپذیریهای شناخته شده، دوباره به شبکه بپیوندند، که در نوامبر تکمیل شد. تیم شبکه پنهان نوشت: با این ارتقا، دیگر امکان انجام حملات xAPIC علیه شبکه اصلی شبکه خصوصی وجود ندارد.
علاوه بر این، گرههای جدیدی که به شبکه میپیوندند تنها به سختافزار درجه سرور محدود میشوند تا سطح حمله ارائه شده توسط سختافزار درجه کاربر را محدود کنند. شبکه Secret که در سال 2015 تأسیس شد، در حال حاضر دارای ارزش بازار 131 میلیون دلاری از طریق توکن بومی SCRT است. این شرکت با کارگردان کوئنتین تارانتینو برای راه اندازی Secret NFTs در نوامبر گذشته همکاری کرد.
نویسنده: Zhiyuan Sun