30월 XNUMX일 프라이버시 스마트 컨트랙트 블록체인 Secret Network의 CEO인 Guy Zyskind는 말했다 개발자가 개인 정보 관련 취약점을 패치했으며 사용자의 자금은 안전하게 유지됩니다. 29월 2일자 문서에서 Secret Network는 사용자 또는 개발자가 조치를 취할 필요가 없으며 모든 활성 노드가 XNUMX월 XNUMX일 악용을 수정하기 위해 업그레이드되었다고 썼습니다.
2/ 주요 세부 사항은 게시물을 읽을 수 있지만 중요한 부분은 취약점이 완화되었고 악용되었을 가능성이 낮다는 것입니다. 가장 중요한 것은 Secret이 정확성을 위해 의도적으로 SGX에 의존하지 않고 개인 정보 보호에만 의존하기 때문에 자금이 위험에 처한 적이 없다는 것입니다.
— 가이 지스킨드(@GuyZys) 2022 년 11 월 29 일
일련의 사건, 공개 비밀 네트워크 개발자에 의해 어제 늦게 공개된 xAPIC(Advanced Programmable Interrupt Controller) 아키텍처 버그와 관련하여 3월 XNUMX일 화이트햇 컴퓨터 과학 연구원 그룹이 Secret 팀에 연락하면서 시작되었습니다. 이 익스플로잇은 특정 SGX(Software Guard Extension-enabled) Intel CPU에서 초기화되지 않은 메모리 읽기를 허용했습니다. Secret Network는 SGX 기술을 활용하여 스마트 계약의 기밀 실행을 제공합니다.
As 정해진 그들의 논문에서 연구원들은 거래를 능동적으로 검증하기 위해 신뢰할 수 있는 자금이 충분하지 않은 경우에도 비밀 네트워크의 검증자 노드로 서버를 먼저 등록했습니다. 그런 다음 등록 프로세스는 Secret의 글로벌 컨센서스 시드 사본을 SGX 엔클레이브에 저장했습니다. 다음으로, 앞서 언급한 CPU 결함을 통해 연구원들은 비밀 노드의 합의 시드와 개인 Intel Enhanced Privacy ID 키를 추출했습니다. 마지막으로 이러한 항목을 통해 그들은 Secret의 개인 정보 보호 기능을 깨고 네트워크에 있는 모든 스마트 계약의 내부 상태와 여기에 포함된 디지털 자산을 해독할 수 있었습니다.
비밀 개발자들은 4월 2일 이 익스플로잇을 확인하고 연구원 및 Intel 직원과 함께 취약점을 패치할 계획을 세웠습니다. 먼저 노드를 네트워크에서 강제로 제거하고 비밀 키를 삭제했습니다. 그 후 노드는 XNUMX월 XNUMX일에 완료된 모든 알려진 취약점을 패치해야만 네트워크에 다시 가입할 수 있었습니다. Secret Network 팀은 “이번 업그레이드로 Secret Network 메인넷에 대한 xAPIC 공격을 탑재하는 것이 이제 불가능합니다.”라고 썼습니다.
또한 네트워크에 합류하는 새로운 노드는 사용자급 하드웨어가 제공하는 공격 표면을 제한하기 위해 서버급 하드웨어로만 제한됩니다. 2015년에 설립된 Secret Network는 현재 기본 토큰인 SCRT를 통해 131억 XNUMX만 달러의 시가 총액을 보유하고 있습니다. 이 회사는 Quentin Tarantino 감독과 협력하여 작년 XNUMX월 Secret NFT를 출시했습니다.
출처: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure