شبکه مخفی آسیب پذیری شبکه را پس از افشای کلاه سفید برطرف می کند
محققان توانستند تمام تراکنش های داخلی Secret را با استفاده از یک اکسپلویت رمزگشایی کنند.
اخبار
در 30 نوامبر، گای زیسکیند، مدیر عامل شبکه مخفی بلاک چین قرارداد هوشمند حریم خصوصی، گفت که توسعه دهندگان یک آسیب پذیری مربوط به حریم خصوصی را اصلاح کرده اند و وجوه کاربران امن باقی می ماند. در سندی به تاریخ 29 نوامبر، Secret Network نوشت که کاربران یا توسعه دهندگان نیازی به هیچ اقدامی ندارند و تمام گرههای فعال برای تصحیح اکسپلویت در 2 نوامبر ارتقا داده شدهاند.
2/ برای جزئیات اصلی می توانید پست را مطالعه کنید، اما قسمت مهم این است که آسیب پذیری کاهش یافته و بعید است که مورد سوء استفاده قرار گرفته باشد. مهمتر از همه، وجوه هرگز در معرض خطر نبودند، زیرا Secret عمداً برای صحت به SGX متکی نیست – فقط حریم خصوصی.
– گای زیسکیند (@GuyZys) 29 نوامبر 2022
توالی وقایع، رونمایی کرد اواخر دیروز توسط توسعه دهندگان Secret Network، زمانی آغاز شد که گروهی از محققین علوم کامپیوتر کلاه سفید با تیم Secret در 3 اکتبر در مورد یک اشکال معماری xAPIC (کنترل کننده وقفه قابل برنامه ریزی پیشرفته) که اخیراً فاش شده بود، تماس گرفتند. این اکسپلویت اجازه خواندن حافظه بدون مقدار اولیه را در برخی از CPUهای اینتل (SGX) میدهد. Secret Network از فناوری SGX برای اجرای محرمانه قراردادهای هوشمند استفاده می کند.
مانند اظهار داشت در مقاله خود، محققان ابتدا یک سرور را به عنوان یک گره اعتبارسنجی در شبکه مخفی ثبت کردند، حتی زمانی که آنها بودجه کافی برای اعتبارسنجی فعالانه تراکنش ها را نداشتند. فرآیند ثبت سپس یک کپی از بذر اجماع جهانی Secret را در داخل SGX آنکلاو ذخیره کرد. در مرحله بعد، محققان از طریق نقص CPU فوق الذکر، هسته اجماع Secret Node و مهم خصوصی Intel Enhanced Privacy ID آن را استخراج کردند. در نهایت، با این آیتم ها، آنها توانستند ویژگی های حفظ حریم خصوصی Secret را بشکنند و وضعیت داخلی همه قراردادهای هوشمند در شبکه و همچنین دارایی های دیجیتالی تعبیه شده در آنها را رمزگشایی کنند.
توسعه دهندگان مخفی این اکسپلویت را در 4 اکتبر تأیید کردند و به همراه محققان و کارکنان اینتل، طرحی برای اصلاح این آسیب پذیری طراحی کردند. ابتدا، گره ها به زور از شبکه خارج شدند و کلیدهای مخفی آنها حذف شدند. پس از آن، گرهها تنها در صورتی میتوانند دوباره به شبکه بپیوندند که تمام آسیبپذیریهای شناخته شده را اصلاح کنند، که در 2 نوامبر تکمیل شد. تیم Secret Network نوشت: «با این ارتقا، اکنون نمیتوان حملات xAPIC را علیه شبکه اصلی Secret Network نصب کرد.
علاوه بر این، گرههای جدیدی که به شبکه میپیوندند، فقط به سختافزار کلاس سرور محدود میشوند تا سطح حملهای را که سختافزار کلاس کاربر ارائه میدهد محدود کند. شبکه Secret که در سال 2015 تأسیس شد، در حال حاضر دارای ارزش بازار 131 میلیون دلاری از طریق توکن بومی خود SCRT است. این شرکت با کارگردان کوئنتین تارانتینو برای راه اندازی Secret NFTs در نوامبر گذشته همکاری کرد.
این مطلب صرفاً از منبع ، ترجمه شده و مسئولیت آن با تریگر ویو نمی باشد.
آموزش تریدینگ ویو 2022
لینک منبع خبر
