Secret Network resuelve la vulnerabilidad de la red después de la divulgación del sombrero blanco

Secret Network resuelve la vulnerabilidad de la red después de la divulgación del sombrero blanco

El 30 de noviembre, Guy Zyskind, director ejecutivo de la red de cadena de bloques de contratos inteligentes de privacidad secreta, dijo que los desarrolladores corrigieron una vulnerabilidad relacionada con la privacidad y los fondos de los usuarios permanecen seguros. En un documento fechado el 29 de noviembre, Secret Network escribió que los usuarios o desarrolladores no requerían ninguna acción y que todos los nodos activos se actualizaron para parchear el exploit el 2 de noviembre.

La secuencia de eventos, reveló anoche por los desarrolladores de Secret Network, comenzó cuando un grupo de investigadores informáticos de sombrero blanco se puso en contacto con el equipo de Secret el 3 de octubre con respecto a un error de arquitectura xAPIC (Advanced Programmable Interrupt Controller) recientemente revelado. El exploit permitió lecturas de memoria no inicializadas en ciertas CPU Intel habilitadas con Software Guard Extension (SGX). Secret Network utiliza la tecnología SGX para proporcionar la ejecución confidencial de contratos inteligentes.

Como fijado En su artículo, los investigadores primero registraron un servidor como un nodo de validación en la red secreta, incluso cuando no tenían suficientes fondos en los que confiar para validar activamente las transacciones. Luego, el proceso de registro almacenó una copia de la semilla de consenso global de Secret dentro de su enclave SGX. Luego, a través de la falla de la CPU antes mencionada, los investigadores extrajeron su semilla de consenso de nodo secreto y su clave privada Intel Privacy Enhanced ID. En última instancia, con estos elementos, pudieron descifrar las funciones de preservación de la privacidad de Secret y descifrar el estado interno de todos los contratos inteligentes en la red, así como los activos digitales integrados en ellos.

Los desarrolladores encubiertos verificaron el exploit el 4 de octubre y elaboraron un plan para corregir la vulnerabilidad junto con investigadores y empleados de Intel. Primero, los nodos fueron expulsados ​​a la fuerza de la red y sus claves secretas fueron eliminadas. Después de eso, los nodos solo podían volver a la red si solucionaban todas las vulnerabilidades conocidas, lo que se completó el 2 de noviembre. «Con esta actualización, ahora es inviable montar ataques xAPIC contra la red principal de Secret Network», escribió el equipo de Secret Network.

Además, los nuevos nodos que se unan a la red se limitarán únicamente al hardware de clase de servidor, para limitar la superficie de ataque que presenta el hardware de clase de usuario. Fundada en 2015, Secret Network actualmente tiene una capitalización de mercado de $131 millones a través de su token SCRT nativo. La compañía se asoció con el director Quentin Tarantino para lanzar Secret NFT en noviembre pasado.