טק

רשת סודית פותרת את פגיעות הרשת בעקבות חשיפת הכובע הלבן

11/30/2022
חדשות Ethereum של ביטקוין

ב-30 בנובמבר, גיא זיסקינד, מנכ"ל פרטיות חוזים חכמים blockchain Secret Network, אמר שמפתחים תיקנו פגיעות הקשורה לפרטיות והכספים של המשתמשים נותרו מאובטחים. במסמך מ-29 בנובמבר, Secret Network כתבה שמשתמשים או מפתחים לא נדרשו לפעולה ושכל הצמתים הפעילים שודרגו כדי לתקן את הניצול ב-2 בנובמבר. 

תמונה

רצף האירועים, חשף מאוחר אתמול על ידי מפתחי Secret Network, החל כאשר קבוצה של חוקרי מדעי המחשב בעלי כובע לבן יצרה קשר עם צוות Secret ב-3 באוקטובר בנוגע לבאג אדריכלי xAPIC (Advanced Programmable Interrupt Controller) שנחשף לאחרונה. הניצול אפשר קריאות זיכרון לא מאתחלות במעבדי אינטל מסוימים התומכים בהרחבת Software Guard (SGX). Secret Network ממנפת את טכנולוגיית SGX כדי לספק ביצוע חסוי של חוזים חכמים. 

As אמור במאמרם, חוקרים רשמו לראשונה שרת כצומת אימות ברשת הסודית, גם כאשר לא היה להם מספיק כספים שניתן לסמוך עליהם כדי לאמת עסקאות באופן פעיל. תהליך הרישום אחסן לאחר מכן עותק של סיד הקונצנזוס העולמי של Secret בתוך מובלעת SGX שלה. לאחר מכן, באמצעות תקלת ה-CPU שהוזכרה לעיל, החוקרים חילצו את גרעין הקונצנזוס של הצומת הסודי שלו ומפתח ה-Intel Enhanced Privacy ID הפרטי שלו. לבסוף, עם הפריטים הללו, הם הצליחו לשבור את התכונות של שמירה על הפרטיות של Secret ולפענח את המצב הפנימי של כל החוזים החכמים ברשת, כמו גם את הנכסים הדיגיטליים המוטמעים בהם. 

מפתחים סודיים אימתו את הניצול ב-4 באוקטובר ופיתחו תוכנית לתיקון הפגיעות יחד עם חוקרים וצוות אינטל. ראשית, צמתים נפלטו בכוח מהרשת, והמפתחות הסודיים שלהם נמחקו. לאחר מכן, צמתים יכלו להצטרף מחדש לרשת רק אם יתקנו את כל הפגיעויות הידועות, אשר הושלמה ב-2 בנובמבר. "עם השדרוג הזה, כעת זה בלתי אפשרי לבצע התקפות xAPIC נגד ה-Secret Network mainnet", כתב צוות Secret Network.

בנוסף, צמתים חדשים המצטרפים לרשת יהיו מוגבלים לחומרה ברמת שרת בלבד, על מנת להגביל את משטח ההתקפה שמציגה חומרה בדרגת משתמש. ל-Secret Network, שנוסדה ב-2015, יש כיום שווי שוק של 131 מיליון דולר באמצעות האסימון המקורי שלה SCRT. החברה שיתפה פעולה עם הבמאי קוונטין טרנטינו כדי להשיק מכשירי NFT סודיים בנובמבר האחרון.