ໃນວັນທີ 30 ພະຈິກ, Guy Zyskind, ຊີອີໂອຂອງສັນຍາຄວາມເປັນສ່ວນຕົວ smart blockchain ເຄືອຂ່າຍລັບ, ກ່າວວ່າ ທີ່ນັກພັດທະນາໄດ້ແກ້ໄຂຊ່ອງໂຫວ່ທີ່ກ່ຽວຂ້ອງກັບຄວາມເປັນສ່ວນຕົວ ແລະເງິນຂອງຜູ້ໃຊ້ຍັງຄົງປອດໄພ. ໃນເອກະສານສະບັບວັນທີ 29 ພະຈິກ, ເຄືອຂ່າຍລັບຂຽນວ່າຜູ້ໃຊ້ຫຼືຜູ້ພັດທະນາບໍ່ຈໍາເປັນຕ້ອງດໍາເນີນການໃດໆແລະທຸກ nodes ທີ່ໃຊ້ວຽກໄດ້ຖືກປັບປຸງເພື່ອແກ້ໄຂການຂູດຮີດໃນວັນທີ 2 ພະຈິກ.
2/ ເຈົ້າສາມາດອ່ານລາຍລະອຽດຫຼັກໆໄດ້, ແຕ່ສ່ວນສຳຄັນກໍຄື ຊ່ອງໂຫວ່ໄດ້ຖືກຫຼຸດໜ້ອຍລົງ ແລະ ຄົງຈະບໍ່ຖືກຂູດຮີດ. ສິ່ງທີ່ສໍາຄັນທີ່ສຸດ, ກອງທຶນບໍ່ເຄີຍມີຄວາມສ່ຽງ, ເພາະວ່າ Secret ໂດຍເຈດຕະນາບໍ່ໄດ້ອີງໃສ່ SGX ສໍາລັບຄວາມຖືກຕ້ອງ - ຄວາມເປັນສ່ວນຕົວເທົ່ານັ້ນ.
— Guy Zyskind (@GuyZys) ພະຈິກ 29, 2022
ລໍາດັບຂອງເຫດການ, ເປີດເຜີຍ ມື້ວານນີ້ໂດຍຜູ້ພັດທະນາເຄືອຂ່າຍລັບ, ໄດ້ເລີ່ມຕົ້ນໃນເວລາທີ່ກຸ່ມນັກຄົ້ນຄວ້າວິທະຍາສາດຄອມພິວເຕີຫມວກສີຂາວຕິດຕໍ່ກັບທີມງານລັບໃນວັນທີ 3 ຕຸລາກ່ຽວກັບຂໍ້ບົກພ່ອງທາງສະຖາປັດຕະຍະກໍາ xAPIC (Advanced Programmable Interrupt Controller) ທີ່ເປີດເຜີຍເມື່ອບໍ່ດົນມານີ້. ການຂູດຮີດອະນຸຍາດໃຫ້ຫນ່ວຍຄວາມຈໍາ uninitialized ອ່ານຢູ່ໃນບາງ Software Guard Extension-enabled (SGX) Intel CPUs. Secret Network ນຳໃຊ້ເທັກໂນໂລຍີ SGX ເພື່ອສະໜອງຄວາມລັບໃນການປະຕິບັດສັນຍາອັດສະລິຍະ.
As ໄດ້ລະບຸໄວ້ ໃນເອກະສານຂອງພວກເຂົາ, ນັກຄົ້ນຄວ້າທໍາອິດລົງທະບຽນເຄື່ອງແມ່ຂ່າຍເປັນ node validator ໃນເຄືອຂ່າຍລັບ, ເຖິງແມ່ນວ່າພວກເຂົາບໍ່ມີເງິນພຽງພໍທີ່ຈະໄດ້ຮັບການໄວ້ວາງໃຈເພື່ອກວດສອບການເຮັດທຸລະກໍາຢ່າງຈິງຈັງ. ຂະບວນການລົງທະບຽນຫຼັງຈາກນັ້ນໄດ້ເກັບຮັກສາສໍາເນົາຂອງເມັດຄວາມເຫັນດີທົ່ວໂລກຂອງ Secret ພາຍໃນຂອບເຂດ SGX ຂອງມັນ. ຕໍ່ໄປ, ໂດຍຜ່ານຄວາມຂັດຂ້ອງຂອງ CPU ທີ່ໄດ້ກ່າວມາຂ້າງເທິງ, ນັກຄົ້ນຄວ້າໄດ້ສະກັດເອົາຄວາມເຫັນດີເຫັນພ້ອມຂອງ Secret Node ແລະລະຫັດ Intel Enhanced Privacy ID ສ່ວນຕົວຂອງມັນ. ສຸດທ້າຍ, ດ້ວຍລາຍການເຫຼົ່ານີ້, ພວກເຂົາສາມາດທໍາລາຍລັກສະນະການຮັກສາຄວາມເປັນສ່ວນຕົວຂອງ Secret ແລະຖອດລະຫັດສະຖານະພາຍໃນຂອງສັນຍາສະຫມາດທັງຫມົດໃນເຄືອຂ່າຍ, ເຊັ່ນດຽວກັນກັບຊັບສິນດິຈິຕອນທີ່ຝັງຢູ່ໃນພວກມັນ.
ນັກພັດທະນາລັບໄດ້ກວດສອບການຂູດຮີດດັ່ງກ່າວໃນວັນທີ 4 ຕຸລາ ແລະວາງແຜນທີ່ຈະແກ້ໄຂຊ່ອງໂຫວ່ຮ່ວມກັບນັກຄົ້ນຄວ້າ ແລະພະນັກງານ Intel. ທຳອິດ, ໂນດຖືກຂັບໄລ່ອອກຈາກເຄືອຂ່າຍຢ່າງບັງຄັບ, ແລະກະແຈລັບຂອງພວກມັນຖືກລຶບຖິ້ມ. ຫຼັງຈາກນັ້ນ, nodes ສາມາດເຂົ້າຮ່ວມເຄືອຂ່າຍຄືນໃຫມ່ໄດ້ເທົ່ານັ້ນຖ້າພວກເຂົາແກ້ໄຂຊ່ອງໂຫວ່ທີ່ຮູ້ຈັກທັງຫມົດ, ເຊິ່ງໄດ້ສໍາເລັດໃນວັນທີ 2 ພະຈິກ. "ດ້ວຍການຍົກລະດັບນີ້, ຕອນນີ້ມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະຕິດຕັ້ງການໂຈມຕີ xAPIC ຕໍ່ເຄືອຂ່າຍຫຼັກຂອງ Secret Network," ທີມງານ Secret Network ຂຽນ.
ນອກຈາກນັ້ນ, ໂຫນດໃຫມ່ທີ່ເຂົ້າຮ່ວມເຄືອຂ່າຍຈະຖືກຈໍາກັດພຽງແຕ່ຮາດແວຊັ້ນເຊີຟເວີເທົ່ານັ້ນ, ເພື່ອຈໍາກັດຫນ້າການໂຈມຕີທີ່ຮາດແວຊັ້ນນໍາຜູ້ໃຊ້ນໍາສະເຫນີ. ສ້າງຕັ້ງຂຶ້ນໃນປີ 2015, ເຄືອຂ່າຍລັບໃນປະຈຸບັນມີຕະຫຼາດຫຼັກຊັບຂອງ $ 131 ລ້ານໂດຍຜ່ານ token ເດີມ SCRT ຂອງຕົນ. ບໍລິສັດໄດ້ຮ່ວມມືກັບຜູ້ອໍານວຍການ Quentin Tarantino ເພື່ອເປີດຕົວ Secret NFTs ໃນເດືອນພະຈິກທີ່ຜ່ານມາ.
ທີ່ມາ: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure