Secret Network 解决了白帽披露后的网络漏洞

据悉，隐私智能合约区块链SecretNetwork首席执行官GuyZyskind表示，开发者已经修补了一个与隐私相关的漏洞，用户的资金仍然安全。在一份日期为11月29日的文件中，SecretNetwork写道，用户或开发人员无需采取任何行动，所有活动节点都已升级，以在11月2日纠正漏洞。

SecretNetwork开发人员昨天晚些时候公布的一系列事件始于10月3日一群白帽计算机科学研究人员就最近披露的xAPIC（高级可编程中断控制器）架构错误联系Secret团队。该漏洞允许在某些启用了软件保护扩展(SGX)的英特尔CPU中读取未初始化的内存。SecretNetwork利用SGX技术提供智能合约的保密执行。

正如他们在论文中所述，研究人员首先在秘密网络上注册了一个服务器作为验证节点，即使他们没有足够的资金来信任主动验证交易。然后，注册过程将Secret的全球共识种子的副本存储在其SGX飞地内。接下来，通过上述CPU故障，研究人员提取了其SecretNode的共识种子及其私有IntelEnhancedPrivacyID密钥。最后，借助这些项目，他们能够破解Secret的隐私保护功能，并解密网络上所有智能合约的内部状态，以及嵌入其中的数字资产。

Secret开发人员于10月4日验证了该漏洞，并与研究人员和英特尔员工一起制定了修补该漏洞的计划。首先，节点被强行从网络中移除，并且它们的密钥被删除。之后，节点只能在修补所有已知漏洞后才能重新加入网络，该漏洞已于11月2日完成。“通过这次升级，现在无法对SecretNetwork主网发起xAPIC攻击，”SecretNetwork团队写道。

此外，加入网络的新节点将仅限于服务器级硬件，以限制用户级硬件呈现的攻击面。SecretNetwork成立于2015年，目前通过其原生代币SCRT拥有1.31亿美元的市值。去年11月，该公司与导演昆汀·塔伦蒂诺(QuentinTarantino)合作推出了SecretNFT。