30 Kasım’da Privacy Smart Contract Blockchain Secret Network CEO’su Guy Zyskind şunları söyledi: söz konusu geliştiricilerin gizlilikle ilgili bir güvenlik açığını yamaladığını ve kullanıcıların parasının güvende olduğunu. 29 Kasım tarihli bir belgede Secret Network, kullanıcıların veya geliştiricilerin herhangi bir işlem yapmasına gerek olmadığını ve 2 Kasım’da açıktan yararlanmayı düzeltmek için tüm aktif düğümlerin güncellendiğini yazdı.

Dün Secret Network geliştiricileri tarafından açıklanan olaylar dizisi, bir grup beyaz şapkalı bilgisayar bilimcisi yakın zamanda ortaya çıkan bir xAPIC (Advanced Programmable Interrupt Controller) mimari kusuru hakkında 3 Ekim’de Secret ekibiyle iletişime geçtiğinde başladı. İstismar, belirli Software Guard Extension özellikli (SGX) Intel CPU’larda başlatılmamış bellek okumalarına izin verdi. Secret Network, akıllı sözleşmelerin gizli bir şekilde yürütülmesini sağlamak için SGX teknolojisini kullanır.

Makalelerinde belirtildiği gibi, araştırmacılar, işlemleri aktif olarak doğrulamak için kendilerine güvenmek için yeterli paraya sahip olmasalar bile, başlangıçta bir sunucuyu Gizli Ağda bir doğrulayıcı düğüm olarak kaydettirdiler. Kayıt işlemi daha sonra Secret’ın küresel mutabakat tohumunun bir kopyasını SGX yerleşim bölgesinde sakladı. Daha sonra, yukarıda belirtilen CPU hatası aracılığıyla araştırmacılar, Gizli Düğümünün fikir birliği tohumunu ve Intel Gelişmiş Gizlilik Kimliği özel anahtarını çıkardılar. Sonunda, bu unsurlarla, Secret’in gizlilik korumalarını kırmayı ve ağdaki tüm akıllı sözleşmelerin dahili durumunun yanı sıra içlerine yerleştirilmiş dijital varlıkların kodunu çözmeyi başardılar.

Gizli geliştiriciler, açıktan yararlanmayı 4 Ekim’de doğruladı ve araştırmacılar ve Intel çalışanlarıyla birlikte güvenlik açığını gidermek için bir plan geliştirdi. İlk olarak, düğümler ağdan zorla çıkarıldı ve gizli anahtarları silindi. Bundan sonra düğümler, yalnızca 2 Kasım’da tamamlanan bilinen tüm güvenlik açıklarını yamaladıktan sonra ağa yeniden katılabildi. Secret Network ekibi, “Bu yükseltmeyle, Secret Network’ün ana ağına xAPIC saldırıları başlatmak artık imkansız” diye yazdı.

Ek olarak, ağa katılan yeni düğümler, kullanıcı sınıfı donanım tarafından sunulan saldırı yüzeyini sınırlamak için sunucu sınıfı donanımla sınırlandırılmıştır. 2015 yılında kurulan Secret Network, şu anda yerel token SCRT aracılığıyla 131 milyon dolarlık bir piyasa değerine sahip. Şirket, geçtiğimiz Kasım ayında Secret NFT’leri başlatmak için yönetmen Quentin Tarantino ile ortaklık kurdu.