Pada 30 November, Guy Zyskind, CEO dari kontrak pintar privasi Jaringan Rahasia blockchain, tersebut bahwa pengembang telah menambal kerentanan terkait privasi dan dana pengguna tetap aman. Dalam dokumen tertanggal 29 November, Secret Network menulis bahwa pengguna atau pengembang tidak memerlukan tindakan apa pun dan semua node aktif ditingkatkan untuk memperbaiki eksploit pada 2 November.
2/ Anda dapat membaca postingan untuk detail utamanya, tetapi bagian yang penting adalah bahwa kerentanan telah dikurangi dan tidak mungkin dieksploitasi. Yang terpenting, dana tidak pernah berisiko, karena Secret sengaja tidak mengandalkan SGX untuk kebenaran – hanya privasi.
— Guy Zyskind (@GuyZys) November 29, 2022
Urutan kejadian, meluncurkan kemarin malam oleh pengembang Secret Network, dimulai ketika sekelompok peneliti ilmu komputer topi putih menghubungi tim Secret pada 3 Oktober mengenai bug arsitektur xAPIC (Advanced Programmable Interrupt Controller) yang baru-baru ini diungkapkan. Eksploitasi memungkinkan pembacaan memori yang tidak diinisialisasi di CPU Intel yang mengaktifkan Software Guard Extension (SGX) tertentu. Secret Network memanfaatkan teknologi SGX untuk memberikan eksekusi kontrak cerdas secara rahasia.
As menyatakan dalam makalah mereka, peneliti pertama kali mendaftarkan server sebagai node validator di Secret Network, bahkan ketika mereka tidak memiliki dana yang cukup untuk dipercaya untuk memvalidasi transaksi secara aktif. Proses pendaftaran kemudian menyimpan salinan benih konsensus global Secret di dalam kantong SGX-nya. Selanjutnya, melalui kesalahan CPU yang disebutkan di atas, para peneliti mengekstrak benih konsensus Node Rahasia dan kunci ID Privasi yang Ditingkatkan Intel pribadinya. Akhirnya, dengan item-item ini, mereka dapat merusak fitur penjaga privasi Secret dan mendekripsi status internal semua smart contract di jaringan, serta aset digital yang disematkan di dalamnya.
Pengembang rahasia memverifikasi eksploit pada 4 Oktober dan menyusun rencana untuk menambal kerentanan bersama dengan peneliti dan staf Intel. Pertama, node dikeluarkan secara paksa dari jaringan, dan kunci rahasianya dihapus. Setelah itu, node hanya dapat bergabung kembali dengan jaringan jika mereka menambal semua kerentanan yang diketahui, yang diselesaikan pada 2 November. “Dengan pemutakhiran ini, sekarang tidak mungkin untuk melakukan serangan xAPIC terhadap mainnet Secret Network,” tulis tim Secret Network.
Selain itu, node baru yang bergabung dengan jaringan akan dibatasi hanya untuk perangkat keras kelas server saja, untuk membatasi permukaan serangan yang dihadirkan oleh perangkat keras kelas pengguna. Didirikan pada tahun 2015, Secret Network saat ini memiliki kapitalisasi pasar $131 juta melalui token asli SCRT. Perusahaan tersebut bermitra dengan direktur Quentin Tarantino untuk meluncurkan NFT Rahasia November lalu.
Sumber: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure