30 月 XNUMX 日、プライバシー スマート コントラクト ブロックチェーン Secret Network の CEO である Guy Zyskind は、 と 開発者はプライバシー関連の脆弱性にパッチを当てており、ユーザーの資金は安全なままです。 29 月 2 日付の文書で、Secret Network は、ユーザーまたは開発者は何もする必要がなく、XNUMX 月 XNUMX 日にすべてのアクティブなノードがアップグレードされ、悪用を修正したと書いています。
2/ 主な詳細については投稿を読むことができますが、重要な部分は、脆弱性が緩和され、悪用される可能性が低いということです. 最も重要なことは、Secret は意図的に SGX の正確性に依存せず、プライバシーのみに依存しているため、資金が危険にさらされることは決してなかったということです。
— ガイ・ジスキンド (@GuyZys) 2022 年 11 月 29 日
一連の出来事、 発表 昨日遅く、Secret Network の開発者によって、最近明らかにされた xAPIC (Advanced Programmable Interrupt Controller) アーキテクチャのバグに関して、白人のコンピューター サイエンス研究者のグループが 3 月 XNUMX 日に Secret チームに連絡したときに始まりました。 このエクスプロイトにより、特定の Software Guard Extension 対応 (SGX) Intel CPU で、初期化されていないメモリの読み取りが可能になりました。 Secret Network は、SGX テクノロジを活用して、スマート コントラクトの機密実行を提供します。
As 明記 彼らの論文では、研究者は最初に、トランザクションを積極的に検証するために信頼できる十分な資金を持っていなかったとしても、サーバーをシークレット ネットワークのバリデータ ノードとして登録しました。 次に、登録プロセスにより、Secret のグローバル コンセンサス シードのコピーが SGX エンクレーブ内に保存されました。 次に、前述の CPU の不具合により、研究者はシークレット ノードのコンセンサス シードと、Intel Enhanced Privacy ID のプライベート キーを抽出しました。 最後に、これらのアイテムを使用して、Secret のプライバシー保護機能を破り、ネットワーク上のすべてのスマート コントラクトの内部状態と、それらに埋め込まれたデジタル資産を解読することができました。
秘密の開発者は 4 月 2 日にエクスプロイトを検証し、研究者やインテルのスタッフと共に脆弱性にパッチを当てる計画を考案しました。 まず、ノードがネットワークから強制的に排除され、秘密鍵が削除されました。 その後、ノードは、XNUMX 月 XNUMX 日に完了したすべての既知の脆弱性にパッチを適用した場合にのみ、ネットワークに再び参加することができました。
さらに、ネットワークに参加する新しいノードは、ユーザー クラスのハードウェアが提示する攻撃面を制限するため、サーバー クラスのハードウェアのみに制限されます。 2015 年に設立された Secret Network の現在の時価総額は、ネイティブ トークン SCRT を通じて 131 億 XNUMX 万ドルです。 同社はクエンティン・タランティーノ監督と提携して、昨年 XNUMX 月にシークレット NFT を立ち上げました。
ソース: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure