Ar 30 Tachwedd, Guy Zyskind, Prif Swyddog Gweithredol preifatrwydd contract smart blockchain Rhwydwaith Secret, Dywedodd bod datblygwyr wedi cuddio bregusrwydd yn ymwneud â phreifatrwydd a bod arian defnyddwyr yn parhau i fod yn ddiogel. Mewn dogfen dyddiedig Tachwedd 29, ysgrifennodd Secret Network nad oedd angen unrhyw weithredu ar ddefnyddwyr na datblygwyr a bod yr holl nodau gweithredol yn cael eu huwchraddio i gywiro'r camfanteisio ar Dachwedd 2.
2/ Gallwch ddarllen y post am y prif fanylion, ond y rhan bwysig yw bod y bregusrwydd wedi'i liniaru ac yn annhebygol o fod wedi'i ecsbloetio. Yn bwysicaf oll, nid oedd arian erioed mewn perygl, oherwydd yn fwriadol nid yw Secret yn dibynnu ar SGX am gywirdeb - dim ond preifatrwydd.
— Guy Zyskind (@GuyZys) Tachwedd 29
Y dilyniant o ddigwyddiadau, dadorchuddio yn hwyr ddoe gan ddatblygwyr y Rhwydwaith Cyfrinachol, dechreuodd pan gysylltodd grŵp o ymchwilwyr gwyddoniaeth gyfrifiadurol het wen â'r tîm Secret ar Hydref 3 ynghylch byg pensaernïol xAPIC (Rheolwr Ymyriad Rhaglenadwy Uwch) a ddatgelwyd yn ddiweddar. Roedd y camfanteisio yn caniatáu darlleniadau cof anghychwynnol mewn rhai CPUau Intel a alluogir gan Software Guard Extension (SGX). Mae Secret Network yn trosoledd technoleg SGX i ddarparu gweithrediad cyfrinachol o gontractau smart.
As Dywedodd yn eu papur, cofrestrodd ymchwilwyr weinydd yn gyntaf fel nod dilysu ar y Rhwydwaith Cyfrinachol, hyd yn oed pan nad oedd ganddynt ddigon o arian i ymddiried ynddo i ddilysu trafodion yn weithredol. Yna storiodd y broses gofrestru gopi o hedyn consensws byd-eang Secret y tu mewn i'w amgaead SGX. Nesaf, trwy'r glitch CPU a grybwyllwyd uchod, tynnodd ymchwilwyr hedyn consensws ei Nod Cudd a'i allwedd ID Preifatrwydd Gwell Intel preifat. Yn olaf, gyda'r eitemau hyn, roeddent yn gallu torri nodweddion diogelu preifatrwydd Secret a dadgryptio cyflwr mewnol yr holl gontractau smart ar y rhwydwaith, yn ogystal â'r asedau digidol sydd wedi'u hymgorffori ynddynt.
Gwiriodd datblygwyr cyfrinachol y camfanteisio ar Hydref 4 a dyfeisio cynllun i glytio'r bregusrwydd ynghyd ag ymchwilwyr a staff Intel. Yn gyntaf, cafodd nodau eu taflu allan yn rymus o'r rhwydwaith, a dileu eu bysellau cyfrinachol. Ar ôl hynny, ni allai nodau ailymuno â'r rhwydwaith oni bai eu bod yn glytio'r holl wendidau hysbys, a gwblhawyd ar 2 Tachwedd. “Gyda'r uwchraddiad hwn, mae bellach yn anymarferol i osod ymosodiadau xAPIC yn erbyn mainnet Secret Network,” ysgrifennodd tîm Secret Network.
Yn ogystal, bydd nodau newydd sy'n ymuno â'r rhwydwaith yn gyfyngedig i galedwedd dosbarth gweinyddwr yn unig, er mwyn cyfyngu ar yr arwyneb ymosod y mae caledwedd dosbarth defnyddiwr yn ei gyflwyno. Wedi'i sefydlu yn 2015, ar hyn o bryd mae gan Secret Network gap marchnad o $ 131 miliwn trwy ei docyn brodorol SCRT. Ymunodd y cwmni â'r cyfarwyddwr Quentin Tarantino i lansio Secret NFTs fis Tachwedd diwethaf.
Ffynhonnell: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure