区块链产业
中国区块链新闻网讯,无许可跨链燃烧协议BlackHoleProtocol获得GateLabs、MXCLabs、红链资本、心跳加速...
区块链投资
中国区块链新闻网讯,社交网络平台BitClout创始人Diamondhands在发给Coindesk的邮件中披露了一份BitClou...
Secret Network 解决了白帽披露后的网络漏洞
发布时间:2022/12/02 区块链技术 浏览:119
据悉,隐私智能合约区块链SecretNetwork首席执行官GuyZyskind表示,开发者已经修补了一个与隐私相关的漏洞,用户的资金仍然安全。在一份日期为11月29日的文件中,SecretNetwork写道,用户或开发人员无需采取任何行动,所有活动节点都已升级,以在11月2日纠正漏洞。
SecretNetwork开发人员昨天晚些时候公布的一系列事件始于10月3日一群白帽计算机科学研究人员就最近披露的xAPIC(高级可编程中断控制器)架构错误联系Secret团队。该漏洞允许在某些启用了软件保护扩展(SGX)的英特尔CPU中读取未初始化的内存。SecretNetwork利用SGX技术提供智能合约的保密执行。
正如他们在论文中所述,研究人员首先在秘密网络上注册了一个服务器作为验证节点,即使他们没有足够的资金来信任主动验证交易。然后,注册过程将Secret的全球共识种子的副本存储在其SGX飞地内。接下来,通过上述CPU故障,研究人员提取了其SecretNode的共识种子及其私有IntelEnhancedPrivacyID密钥。最后,借助这些项目,他们能够破解Secret的隐私保护功能,并解密网络上所有智能合约的内部状态,以及嵌入其中的数字资产。
Secret开发人员于10月4日验证了该漏洞,并与研究人员和英特尔员工一起制定了修补该漏洞的计划。首先,节点被强行从网络中移除,并且它们的密钥被删除。之后,节点只能在修补所有已知漏洞后才能重新加入网络,该漏洞已于11月2日完成。“通过这次升级,现在无法对SecretNetwork主网发起xAPIC攻击,”SecretNetwork团队写道。
此外,加入网络的新节点将仅限于服务器级硬件,以限制用户级硬件呈现的攻击面。SecretNetwork成立于2015年,目前通过其原生代币SCRT拥有1.31亿美元的市值。去年11月,该公司与导演昆汀·塔伦蒂诺(QuentinTarantino)合作推出了SecretNFT。