BlockSec detectó que la red Taiko sufrió un ataque que provocó pérdidas superiores a 1,7 millones de dólares debido a la exposición de la clave de firma de enclave Raiko SGX en GitHub. La clave expuesta permitió a los atacantes registrar instancias SGX controladas y firmar pruebas, lo que hizo que las pruebas de estado fraudulentas fueran aceptadas. Los atacantes utilizaron señales falsificadas para registrar mensajes de puente falsos y llamar a retryMessage, lo que provocó que ERC20Vault liberara activos de L1.
Taiko Network sufre una pérdida de $1,7 millones en un ataque vinculado a una filtración de clave en GitHub
AiCoinCompartir
Resumen
La red Taiko experimentó una brecha de seguridad tras una fuga de clave en GitHub, lo que provocó una pérdida de $1.7 millones. Los atacantes explotaron una clave de firma de enclave Raiko SGX expuesta para registrar instancias SGX maliciosas y falsificar pruebas de estado. La brecha les permitió enviar mensajes de puente falsos y activar el ERC20Vault para liberar activos L1. El incidente resalta la necesidad de una actualización de la red para fortalecer los protocolos de seguridad y prevenir ataques similares en el futuro.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.