🚨 اخبار ارز دیجیتال

شبکه مخفی آسیب‌پذیری‌های شبکه را پس از افشای کلاه سفید حل می‌کند

تیم تولید محتوا۹ آذر ۱۴۰۱آخرین به روز رسانی: ۹ آذر ۱۴۰۱
۰ 2,570 خواندن این مطلب 2 دقیقه زمان میبرد
شبکه مخفی آسیب‌پذیری‌های شبکه را پس از افشای کلاه سفید حل می‌کند

🔴 آنچه دیگران می خوانند:

با استفاده از یک اکسپلویت، محققان توانستند تمام تراکنش های داخلی Secret را رمزگشایی کنند.

در ۳۰ نوامبر، گای زیسکیند، مدیرعامل شبکه مخفی بلاک چین قرارداد هوشمند حریم خصوصی، گفت: گفت توسعه‌دهندگان آسیب‌پذیری‌های مربوط به حریم خصوصی را اصلاح کرده‌اند و وجوه کاربران امن باقی می‌مانند. در سندی به تاریخ ۲۹ نوامبر، Secret Network نوشت که هیچ اقدام کاربر یا توسعه‌دهنده مورد نیاز نیست و تمام گره‌های فعال در تاریخ ۲ نوامبر برای رفع اکسپلویت ارتقا داده شدند.

مجموعه‌ای از رویدادهایی که اواخر دیروز توسط توسعه‌دهندگان Secret Network فاش شد، گروهی از محققان علوم رایانه کلاه سفید را در ۳ اکتبر، زمانی که Secret It شروع کرد، به دنبال این تیم است. این اکسپلویت امکان خواندن حافظه بدون مقدار اولیه را در برخی از CPUهای اینتل با قابلیت Software Guard Extension (SGX) فراهم می کرد. Secret Network از فناوری SGX برای اجرای محرمانه قراردادهای هوشمند استفاده می کند.

همانطور که در مقاله خود بیان شد، محققان ابتدا سرورهای خود را به عنوان گره های اعتبارسنجی در شبکه مخفی ثبت کردند، حتی اگر آنها بودجه کافی برای اعتبارسنجی فعالانه تراکنش ها را نداشتند. فرآیند ثبت سپس یک کپی از بذر اجماع جهانی Secret را در SGX ذخیره کرد. سپس، به دلیل نقص CPU ذکر شده، محققان دانه اجماع گره مخفی و کلید خصوصی Intel Enhanced Privacy ID را استخراج کردند. در نهایت، این آیتم‌ها توانستند حفاظت‌های حریم خصوصی Secret را بشکنند و وضعیت داخلی همه قراردادهای هوشمند در شبکه و همچنین دارایی‌های دیجیتالی تعبیه‌شده در آنها را رمزگشایی کنند.

یک توسعه‌دهنده مخفی این اکسپلویت را در ۴ اکتبر تأیید کرد و برنامه‌ای برای اصلاح این آسیب‌پذیری با محققان و کارکنان اینتل طراحی کرد. ابتدا گره از شبکه خارج شد و کلید خصوصی حذف شد. گره‌ها تنها پس از اصلاح همه آسیب‌پذیری‌های شناخته شده، که در ۲ نوامبر تکمیل شد، توانستند دوباره به شبکه بپیوندند.

علاوه بر این، گره‌های جدیدی که به شبکه می‌پیوندند فقط به سخت‌افزار کلاس سرور محدود می‌شوند تا سطح حمله ارائه شده توسط سخت‌افزار کلاس کاربر را محدود کنند. شبکه Secret که در سال ۲۰۱۵ تأسیس شد، در حال حاضر دارای ارزش بازار ۱۳۱ میلیون دلاری از طریق توکن بومی خود SCRT است. این شرکت با کارگردان کوئنتین تارانتینو برای راه اندازی Secret NFT در نوامبر گذشته همکاری کرد.



نویسنده: Zhiyuan Sun

تیم تولید محتوا۹ آذر ۱۴۰۱آخرین به روز رسانی: ۹ آذر ۱۴۰۱
۰ 2,570 خواندن این مطلب 2 دقیقه زمان میبرد

دیدگاهتان را بنویسید

دکمه بازگشت به بالا