30 नवंबर को, प्राइवेसी स्मार्ट कॉन्ट्रैक्ट ब्लॉकचैन सीक्रेट नेटवर्क के सीईओ गाय ज़िस्किंड, कहा कि डेवलपर्स ने गोपनीयता से संबंधित भेद्यता को ठीक कर लिया है और उपयोगकर्ताओं के फंड सुरक्षित रहते हैं। 29 नवंबर के एक दस्तावेज़ में, गुप्त नेटवर्क ने लिखा है कि उपयोगकर्ताओं या डेवलपर्स को कोई कार्रवाई करने की आवश्यकता नहीं है और 2 नवंबर को शोषण को ठीक करने के लिए सभी सक्रिय नोड्स को अपग्रेड किया गया था।
2/ आप मुख्य विवरण के लिए पोस्ट पढ़ सकते हैं, लेकिन महत्वपूर्ण हिस्सा यह है कि भेद्यता को कम कर दिया गया था और इसका शोषण होने की संभावना नहीं थी। सबसे महत्वपूर्ण बात यह है कि फंड कभी भी जोखिम में नहीं थे, क्योंकि सीक्रेट जानबूझकर शुद्धता के लिए SGX पर भरोसा नहीं करता है - केवल गोपनीयता।
- गाइ ज़िस्किंड (@GuyZys) नवम्बर 29/2022
घटनाओं का क्रम, अनावरण किया कल देर रात सीक्रेट नेटवर्क डेवलपर्स द्वारा शुरू किया गया, जब व्हाइट-हैट कंप्यूटर विज्ञान शोधकर्ताओं के एक समूह ने हाल ही में सामने आए एक्सएपीआईसी (एडवांस्ड प्रोग्रामेबल इंटरप्ट कंट्रोलर) आर्किटेक्चरल बग के बारे में 3 अक्टूबर को सीक्रेट टीम से संपर्क किया। कुछ सॉफ़्टवेयर गार्ड एक्सटेंशन-सक्षम (SGX) Intel CPUs में शोषण की अनुमति दी गई गैर-प्रारंभिक मेमोरी पढ़ती है। गुप्त नेटवर्क स्मार्ट अनुबंधों के गोपनीय निष्पादन प्रदान करने के लिए SGX तकनीक का लाभ उठाता है।
As वर्णित अपने पेपर में, शोधकर्ताओं ने पहले एक सर्वर को गुप्त नेटवर्क पर एक सत्यापनकर्ता नोड के रूप में पंजीकृत किया, तब भी जब उनके पास लेनदेन को सक्रिय रूप से मान्य करने के लिए पर्याप्त धन नहीं था। पंजीकरण प्रक्रिया ने इसके SGX एन्क्लेव के अंदर सीक्रेट की वैश्विक सहमति बीज की एक प्रति संग्रहीत की। इसके बाद, उपरोक्त सीपीयू गड़बड़ के माध्यम से, शोधकर्ताओं ने इसके गुप्त नोड और इसकी निजी इंटेल एन्हांस्ड प्राइवेसी आईडी कुंजी के सर्वसम्मति के बीज को निकाला। अंत में, इन मदों के साथ, वे गुप्त की गोपनीयता-संरक्षण सुविधाओं को तोड़ने और नेटवर्क पर सभी स्मार्ट अनुबंधों की आंतरिक स्थिति को डिक्रिप्ट करने में सक्षम थे, साथ ही साथ उनमें एम्बेडेड डिजिटल संपत्ति भी।
गुप्त डेवलपर्स ने 4 अक्टूबर को शोषण की पुष्टि की और शोधकर्ताओं और इंटेल कर्मचारियों के साथ मिलकर भेद्यता को पैच करने की योजना तैयार की। सबसे पहले, नोड्स को नेटवर्क से जबरदस्ती बाहर निकाल दिया गया था, और उनकी गुप्त कुंजियों को हटा दिया गया था। उसके बाद, नोड्स केवल नेटवर्क में फिर से जुड़ सकते हैं यदि वे सभी ज्ञात कमजोरियों को पैच करते हैं, जो 2 नवंबर को पूरा हो गया था। "इस अपग्रेड के साथ, गुप्त नेटवर्क मेननेट के खिलाफ xAPIC हमलों को माउंट करना अब असंभव है," गुप्त नेटवर्क टीम ने लिखा।
इसके अलावा, नेटवर्क में शामिल होने वाले नए नोड केवल सर्वर-क्लास हार्डवेयर तक ही सीमित रहेंगे, क्योंकि उपयोगकर्ता-क्लास हार्डवेयर प्रस्तुत हमले की सतह को सीमित करने के लिए। 2015 में स्थापित, सीक्रेट नेटवर्क का वर्तमान में अपने मूल टोकन SCRT के माध्यम से $131 मिलियन का मार्केट कैप है। फर्म ने पिछले नवंबर में गुप्त एनएफटी लॉन्च करने के लिए निदेशक क्वेंटिन टारनटिनो के साथ भागीदारी की।
स्रोत: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure