Gizli akıllı sözleşme blok zinciri ağının CEO’su Guy Zyskind, 30 Kasım’da geliştiricilerin gizlilikle ilgili bir güvenlik açığını kapattığını ve kullanıcıların fonlarının güvende olduğunu söyledi. duyurmak. Secret Network, 29 Kasım tarihli bir belgede, kullanıcılar veya geliştiriciler tarafından herhangi bir işlem yapılmasının gerekmediğini ve tüm aktif düğümlerin güvenlik açığını gidermek için 2 Kasım’da yükseltildiğini yazdı.
2/ Ana detaylar için gönderiyi okuyabilirsiniz, ancak önemli olan kısım, güvenlik açığının hafifletilmiş olması ve istismar edilme olasılığının çok düşük olmasıdır. En önemlisi, fonlar asla risk altında değildi, çünkü Secret sağlık için SGX’e kasıtlı olarak güvenmez – yalnızca mahremiyet.
– Guy Zyskind (GuyZys) 29 Kasım 2022
Gizli ağın geliştiricileri tarafından dün geç saatlerde kamuoyuna açıklanan hikaye, bir grup beyaz şapkalı bilgisayar bilimi araştırmacısının 3 Ekim’de xAPIC’te yakın zamanda açıklanan bir mimari kusur hakkında gizli ekiple iletişime geçmesiyle başladı. İstismar, bazı Yazılım Koruma Uzantılarına (SGX) sahip Intel CPU’larda başlatılmamış belleğin okunmasına izin verdi. Gizli ağ, akıllı sözleşmelerin gizli yürütülmesini sağlamak için SGX teknolojisinden yararlanır.
Araştırmacılar, işlemleri etkili bir şekilde doğrulamak için yeterli paraya sahip olmadıklarında bile, ilk önce bir sunucuyu yeraltı ağında bir doğrulama düğümü olarak kaydettirdiler. Kayıt defteri daha sonra Secret’ın küresel mutabakat tohumunun bir kopyasını SGX bölgesi içinde sakladı. Daha sonra, araştırmacılar, yukarıda belirtilen CPU arızası yoluyla gizli düğümün fikir birliği anahtarını ve Intel’in Gelişmiş Gizlilik Kimliği anahtarını çıkardılar. Son olarak, araştırmacılar Secret’ın gizliliği koruyan özelliklerini hackleyebildiler ve ağdaki tüm akıllı sözleşmelerin dahili durumunun yanı sıra bunlara gömülü dijital varlıkların şifresini çözebildiler.
Secret’ın geliştiricileri, 4 Ekim’de açıktan yararlanmayı doğruladı ve ardından araştırmacı ve Intel çalışanları, güvenlik açığını gidermek için bir plan geliştirdi. İlk olarak, düğümler ağdan zorla çıkarıldı ve gizli anahtarları silindi. Düğümler, 2 Kasım’da tamamlanan bilinen tüm güvenlik açıklarını düzeltirlerse ağa yeniden katılabildiler. Gizli ağ ekibi, “Bu yükseltme ile artık gizli ağın ana ağına xAPIC saldırıları gerçekleştirmek mümkün değil” dedi.
Ayrıca ağa katılacak yeni düğümler, kullanıcı dostu donanımların sağladığı saldırı yüzeyini sınırlamak için yalnızca sunucu sınıfı donanımlarla sınırlandırılacak. 2015 yılında kurulan Secret Network, şu anda yerel token SCRT aracılığıyla 131 milyon dolarlık bir piyasa değerine sahip. Şirket, geçtiğimiz Kasım ayında Secret NFT’leri başlatmak için yönetmen Quentin Tarantino ile ortaklık kurdu.
Diğer gönderilerimize göz at
[wpcin-random-posts]
İlk Yorumu Siz Yapın