Azaroaren 30ean, Guy Zyskind, pribatutasun-kontratu adimendunen bloke-katearen Secret Networkeko zuzendari nagusia, esan zuen Garatzaileek pribatutasunarekin lotutako ahultasun bat adabaki zutela eta erabiltzaileen funtsak seguru jarraitzen dutela. Azaroaren 29ko dokumentu batean, Secret Networkek idatzi zuen erabiltzaileek edo garatzaileek ez zutela inolako ekintzarik behar eta nodo aktibo guztiak berritu zirela ustiapena zuzentzeko azaroaren 2an.
2/ Argitalpena irakurri dezakezu xehetasun nagusietarako, baina garrantzitsuena da ahultasuna arindu zela eta nekez ustiatu izana. Garrantzitsuena, funtsak ez ziren inoiz arriskuan egon, Secretek nahita ez duelako SGX-n oinarritzen zuzentasunerako - pribatutasuna soilik.
— Guy Zyskind (@GuyZys) Azaroaren 29, 2022
Gertaeren segida, inauguratu Atzo iluntzean Secret Network garatzaileek, kapela zuriko informatika ikertzaile talde bat Secret taldearekin harremanetan jarri zenean hasi zen urriaren 3an, berriki zabaldutako xAPIC (Advanced Programable Interrupt Controller) akats arkitektoniko bati buruz. Explotazioak hasieratu gabeko memoria irakurtzeko aukera eman zuen Software Guard Extension-en gaitutako (SGX) Intel CPU batzuetan. Secret Network-ek SGX teknologia erabiltzen du kontratu adimendunen isilpeko exekuzioa eskaintzeko.
As adierazi beren paperean, ikertzaileek zerbitzari bat erregistratu zuten lehenik Sare Sekretuko baliozkotzaile-nodo gisa, nahiz eta transakzioak aktiboki baliozkotzeko fidagarri izateko diru nahikorik ez zuten. Ondoren, erregistro-prozesuak Secret-en adostasun-haziaren kopia bat gorde zuen bere SGX enklabearen barruan. Ondoren, aipatutako CPU akatsaren bidez, ikertzaileek bere Nodo Sekretuaren eta bere Intel Enhanced Privacy ID gako pribatuaren adostasun-hazia atera zuten. Azkenik, elementu hauekin, Secret-en pribatutasuna zaintzeko eginbideak hautsi eta sareko kontratu adimendunen barne-egoera deszifratu ahal izan zituzten, baita haietan txertatutako aktibo digitalak ere.
Garatzaile sekretuek ustiapena egiaztatu zuten urriaren 4an eta ahultasuna ikertzaile eta Inteleko langileekin batera adabakitzeko plan bat asmatu zuten. Lehenik eta behin, nodoak indarrez kanporatu zituzten saretik, eta haien gako sekretuak ezabatu ziren. Horren ostean, nodoek sarean berriro sartu ahal izango ziren ezagutzen diren ahultasun guztiak adabakitzen bazituzten, azaroaren 2an amaitu zena. "Bertsio honekin, orain ezinezkoa da sare sekretuaren sare nagusiaren aurka xAPIC erasoak muntatzea", idatzi zuen Secret Network taldeak.
Horrez gain, sarera batzen diren nodo berriak zerbitzari-klaseko hardwarera soilik mugatuko dira, erabiltzaile-klaseko hardwareak aurkezten duen eraso-azalera mugatzeko. 2015ean sortua, Secret Network-ek gaur egun 131 milioi dolarreko merkatu-kapitala du bere jatorrizko token SCRT bidez. Konpainiak Quentin Tarantino zuzendariarekin bat egin zuen pasa den azaroan Secret NFTak abiarazteko.
Iturria: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure