La red secreta aborda la vulnerabilidad de la red luego de la divulgación de White Hat
Los investigadores pudieron descifrar todas las transacciones internas de Secret usando un exploit.
El 30 de noviembre, Guy Zyskind, director ejecutivo de la cadena de bloques de contratos inteligentes de privacidad Secret Network, dijo que los desarrolladores habían reparado una vulnerabilidad de privacidad y que los fondos de los usuarios permanecían seguros. En un documento fechado el 29 de noviembre, Secret Network escribió que los usuarios o desarrolladores no necesitaban ninguna acción y que todos los nodos activos se actualizaron para corregir el exploit el 2 de noviembre.
2/ Puede leer la publicación para conocer los detalles principales, pero lo importante es que la vulnerabilidad ha sido mitigada y es poco probable que haya sido explotada. Lo que es más importante, los fondos nunca estuvieron en riesgo, ya que Secret no confía intencionalmente en SGX para la precisión, solo la confidencialidad.
– Guy Zyskind (@GuyZys) 29 de noviembre de 2022La secuencia de eventos, revelada ayer por la noche por los desarrolladores de Secret Network, comenzó cuando un grupo de científicos informáticos de sombrero blanco se puso en contacto con el equipo de Secret el 3 de octubre en relación con un error de arquitectura xAPIC (Advanced Programmable Interrupt Controller) revelado recientemente. El exploit permitió lecturas de memoria no inicializadas en ciertos procesadores Intel compatibles con Software Guard Extension (SGX). Secret Network aprovecha la tecnología SGX para proporcionar la ejecución confidencial de contratos inteligentes.
Como se indica en su artículo, los investigadores primero registraron un servidor como un nodo de validación en la red secreta, incluso cuando no tenían fondos suficientes para validar transacciones activamente. Luego, el proceso de registro almacenó una copia de la semilla de consenso global de Secret en su enclave SGX. Luego, gracias al problema de la CPU antes mencionado, los investigadores extrajeron la semilla de consenso de su nodo secreto y la clave de identificación privada Intel Enhanced Privacy. Finalmente, con estos elementos, pudieron descifrar las funciones de protección de la privacidad de Secret y descifrar el estado interno de todos los contratos inteligentes en la red, así como el...
Los investigadores pudieron descifrar todas las transacciones internas de Secret usando un exploit.
El 30 de noviembre, Guy Zyskind, director ejecutivo de la cadena de bloques de contratos inteligentes de privacidad Secret Network, dijo que los desarrolladores habían reparado una vulnerabilidad de privacidad y que los fondos de los usuarios permanecían seguros. En un documento fechado el 29 de noviembre, Secret Network escribió que los usuarios o desarrolladores no necesitaban ninguna acción y que todos los nodos activos se actualizaron para corregir el exploit el 2 de noviembre.
2/ Puede leer la publicación para conocer los detalles principales, pero lo importante es que la vulnerabilidad ha sido mitigada y es poco probable que haya sido explotada. Lo que es más importante, los fondos nunca estuvieron en riesgo, ya que Secret no confía intencionalmente en SGX para la precisión, solo la confidencialidad.
– Guy Zyskind (@GuyZys) 29 de noviembre de 2022La secuencia de eventos, revelada ayer por la noche por los desarrolladores de Secret Network, comenzó cuando un grupo de científicos informáticos de sombrero blanco se puso en contacto con el equipo de Secret el 3 de octubre en relación con un error de arquitectura xAPIC (Advanced Programmable Interrupt Controller) revelado recientemente. El exploit permitió lecturas de memoria no inicializadas en ciertos procesadores Intel compatibles con Software Guard Extension (SGX). Secret Network aprovecha la tecnología SGX para proporcionar la ejecución confidencial de contratos inteligentes.
Como se indica en su artículo, los investigadores primero registraron un servidor como un nodo de validación en la red secreta, incluso cuando no tenían fondos suficientes para validar transacciones activamente. Luego, el proceso de registro almacenó una copia de la semilla de consenso global de Secret en su enclave SGX. Luego, gracias al problema de la CPU antes mencionado, los investigadores extrajeron la semilla de consenso de su nodo secreto y la clave de identificación privada Intel Enhanced Privacy. Finalmente, con estos elementos, pudieron descifrar las funciones de protección de la privacidad de Secret y descifrar el estado interno de todos los contratos inteligentes en la red, así como el...
What's Your Reaction?
