كشفت مراقبة BlockSec أن شبكة Taiko تعرضت لهجوم خسرت أكثر من 1.7 مليون دولار، بسبب كشف مفتاح توقيع Raiko SGX Enclave على GitHub. سمح المفتاح المكشوف للمهاجمين بتسجيل حالات SGX خاضعة للسيطرة وتوقيع الإثباتات، مما أدى إلى قبول إثباتات حالة احتيالية. استغل المهاجمون إشارات مصدر مزيفة لتسجيل رسائل جسر مزيفة، ثم استدعوا retryMessage لإطلاق أصول L1 من ERC20Vault.
تعرض شبكة Taiko لخسارة قدرها 1.7 مليون دولار في هجوم مرتبط بتسريب مفتاح من GitHub
AiCoinمشاركة
ملخص
عانى شبكة Taiko من خرق أمني نتيجة تسريب مفتاح على GitHub، مما أدى إلى خسارة قدرها 1.7 مليون دولار. استغل المهاجمون مفتاح توقيع Raiko SGX المكشوف لتسجيل حالات SGX ضارة وتزوير إثباتات الحالة. سمح لهم هذا الخرق بإرسال رسائل جسر مزيفة وتحفيز ERC20Vault على إصدار أصول L1. يسلط هذا الحادث الضوء على الحاجة إلى ترقية الشبكة لتعزيز بروتوكولات الأمان ومنع هجمات مماثلة في المستقبل.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.