با استفاده از یک اکسپلویت، محققان توانستند تمام فرآیندهای داخلی Secret را رمزگشایی کنند.

در 30 نوامبر، گای زیسکیند، مدیر عامل شبکه مخفی بلاک چین قرارداد هوشمند حریم خصوصی، گفت: فوق الذکر که توسعه دهندگان یک آسیب پذیری مربوط به حریم خصوصی را اصلاح کردند و پول کاربران امن باقی ماند. در سندی در 29 نوامبر، Secret Network نوشت که هیچ اقدامی از سوی کاربران یا توسعه‌دهندگان لازم نیست و تمام گره‌های فعال در تاریخ 2 نوامبر برای رفع این آسیب‌پذیری به‌روزرسانی شدند.

2/ برای جزئیات اصلی می توانید پست را مطالعه کنید، اما نکته مهم این است که آسیب پذیری کاهش یافته و کمتر مورد سوء استفاده قرار می گیرد. مهمتر از همه، وجوه هرگز در معرض خطر نبودند، زیرا Secret عمداً به SGX برای صحت متکی نیست – فقط حریم خصوصی.

– گای زیسکیند (@GuyZys) 29 نوامبر 2022

خط داستانی که اواخر دیروز توسط توسعه دهندگان Secret Network اعلام شد، زمانی آغاز شد که گروهی از محققان علوم کامپیوتر کلاه سفید با تیم Secret در اکتبر تماس گرفتند. این اکسپلویت اجازه خواندن حافظه بدون مقدار اولیه را در CPUهای اینتل با برنامه افزودنی محافظ نرم افزار خاص (SGX) می داد. شبکه Secret از فناوری SGX برای امکان اجرای محرمانه قراردادهای هوشمند استفاده می کند.

همانطور که در مقاله خود اشاره شد، محققان ابتدا یک سرور را به عنوان یک گره اعتبار سنجی در شبکه خصوصی ثبت کردند، حتی زمانی که بودجه کافی برای تأیید فعالانه تراکنش ها نداشتند. فرآیند ثبت سپس یک کپی از بذر اجماع جهانی Secret را در SGX ذخیره کرد. سپس، از طریق نقص پردازنده که در بالا ذکر شد، محققان هسته‌های توافقی Hidden Node و کلید اختصاصی Intel Enhanced Privacy ID را استخراج کردند. در نهایت، با این موارد، آنها توانستند ویژگی‌های محافظت از حریم خصوصی Secret را بشکنند و وضعیت داخلی همه قراردادهای هوشمند در شبکه و همچنین دارایی‌های دیجیتال تعبیه شده در آنها را رمزگشایی کنند.

توسعه دهندگان مخفی این اکسپلویت را در 4 اکتبر تایید کردند و همراه با محققان و کارکنان اینتل، طرحی را برای رفع این آسیب پذیری توسعه دادند. ابتدا گره ها به زور از شبکه حذف شدند و کلیدهای مخفی آنها پاک شد. پس از آن، گره‌ها می‌توانند در صورت اصلاح همه آسیب‌پذیری‌های شناخته شده، دوباره به شبکه بپیوندند، که در نوامبر تکمیل شد. تیم شبکه پنهان نوشت: با این ارتقا، دیگر امکان انجام حملات xAPIC علیه شبکه اصلی شبکه خصوصی وجود ندارد.

علاوه بر این، گره‌های جدیدی که به شبکه می‌پیوندند تنها به سخت‌افزار درجه سرور محدود می‌شوند تا سطح حمله ارائه شده توسط سخت‌افزار درجه کاربر را محدود کنند. شبکه Secret که در سال 2015 تأسیس شد، در حال حاضر دارای ارزش بازار 131 میلیون دلاری از طریق توکن بومی SCRT است. این شرکت با کارگردان کوئنتین تارانتینو برای راه اندازی Secret NFTs در نوامبر گذشته همکاری کرد.

نویسنده: Zhiyuan Sun