برطرف کردن آسیب پذیری شبکه توسط سکرت نتورک

9 آذر 1401 2

در 30 نوامبر (9 آذر)، گای زیسکیند (Guy Zyskind)، مدیر عامل شبکه بلاکچین قرارداد هوشمند سکرت نتورک (Secret Network)، گفت که توسعه‌دهندگان یک آسیب‌پذیری مرتبط با حریم خصوصی را اصلاح کرده‌اند و منابع مالی کاربران همچنان امن است.

به گزارش واحد ترجمه گذارنیوز، در 30 نوامبر (9 آذر)، گای زیسکیند (Guy Zyskind)، مدیر عامل شبکه بلاکچین قرارداد هوشمند سکرت نتورک (Secret Network)، گفت که توسعه‌دهندگان یک آسیب‌پذیری مرتبط با حریم خصوصی را اصلاح کرده‌اند و منابع مالی کاربران همچنان امن است. در سندی به تاریخ 29 نوامبر (8 آذر)، سکرت نتورک نوشت که کاربران یا توسعه‌دهندگان نیازی به هیچ اقدامی ندارند و تمام نودهای فعال برای تصحیح اکسپلویت در 2 نوامبر (11 آبان) ارتقاء داده شده‌اند.

توالی رویدادها که اواخر دیروز توسط توسعه‌دهندگان این شبکه رونمایی شد، زمانی آغاز شد که گروهی از محققان علوم کامپیوتر کلاه سفید (white-hat) با تیم سکرت در 3 اکتبر (11 مهر) در مورد یک اشکال یا باگ معماری xAPIC (کنترل کننده وقفه قابل برنامه ریزی پیشرفته) که اخیراً رخ داده بود، تماس گرفتند. این اکسپلویت اجازه خواندن حافظه بدون مقدار اولیه را در برخی از CPUهای اینتل (SGX) می‌دهد. سکرت نتورک از فناوری SGX برای اجرای محرمانه قراردادهای هوشمند استفاده می‌کند.

همانطور که در مقاله آن بیان شد، محققان ابتدا یک سرور را به عنوان یک نود اعتبارسنج در این شبکه ثبت کردند، حتی زمانی که آنها بودجه کافی برای اعتبارسنجی فعالانه تراکنش‌ها را نداشتند. سپس فرآیند ثبت یک کپی از اجماع کلی سکرت را در داخل SGX آنکلاو ذخیره کرد. در مرحله بعد، محققان از طریق نقص CPU فوق الذکر، هسته اجماع نود سکرت و کلید خصوصی Intel Enhanced Privacy ID آن را استخراج کردند. در نهایت، با این آیتم‌ها، آنها توانستند ویژگی‌های حفظ حریم خصوصی سکرت را بشکنند و وضعیت داخلی همه قراردادهای هوشمند در شبکه و همچنین دارایی‌های دیجیتالی تعبیه شده در آنها را رمزگشایی کنند.

توسعه‌دهندگان شبکه این اکسپلویت را در 4 اکتبر (12مهر) تأیید کردند و به همراه محققان و کارکنان اینتل، طرحی برای اصلاح این آسیب پذیری طراحی کردند. ابتدا، نودها از شبکه خارج شدند و کلیدهای مخفی آنها حذف شد. پس از آن، نودها تنها در صورتی می‌توانند دوباره به شبکه بپیوندند که تمام آسیب‌پذیری‌های شناخته‌شده را اصلاح کنند، که در 2 نوامبر (11 آبان) تکمیل شد. تیم این شبکه در این باره نوشت: “با این ارتقاء، اکنون نمی‌توان حملات xAPIC را علیه شبکه اصلی سکرت نتورک انجام کرد.”

علاوه بر این، نودهای جدیدی که به شبکه می‌پیوندند فقط به سخت‌افزار کلاس سرور محدود می‌شوند تا سطح حمله‌ای را که سخت‌افزار کلاس کاربر ارائه می‌دهد محدود کند. سکرت نتورک که در سال 2015 (1394) تأسیس شد، در حال حاضر دارای ارزش بازار 131 میلیون دلاری از طریق توکن بومی خود یعنی SCRT است. همچنین این شرکت با کارگردان معروف یعنی کوئنتین تارانتینو (Quentin Tarantino) برای راه اندازی ان اف تی‌های سکرت در نوامبر گذشته (آبان 1400) همکاری کرد.

سلب مسئولیت: تلاش گذارنیوز مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

مترجم:‌ مهدی گچلو

ویراستار: تارا هدایتی

منبع: Cointelegraph