Nilalayanan ng BlockSec na nasira ang Taiko network ng higit sa $1.7 milyon dahil sa eksposur ng Raiko SGX enclave signing key sa GitHub. Ang eksposur ng key ay nagbigay-daan sa mga attacker na mag-rehistro ng kontroladong SGX instance at mag-sign ng proof, na nagresulta sa pagpapasa ng fraudulent state proof. Gumamit ang mga attacker ng forged source signal upang mag-rehistro ng fake bridging message at i-call ang retryMessage upang palabasin ang L1 assets sa ERC20Vault.
Nasira ang Taiko Network ng $1.7M sa pag-atake na may kinalaman sa pagkaleak ng key sa GitHub
AiCoinI-share
Summary
Naranasan ng Taiko network ang isang security breach pagkatapos ng leak ng key sa GitHub, na nagresulta sa pagkawala ng $1.7 milyon. Ang mga attacker ay nag-exploit ng exposed na Raiko SGX enclave signing key upang mag-rehistro ng mga mapang-aping SGX instances at mag-forged ng state proofs. Pinayagan ng breach na sila na magsumite ng mga pekeng bridge messages at i-trigger ang ERC20Vault upang ibigay ang L1 assets. Ang insidente ay nagpapakita ng pangangailangan ng isang network upgrade upang mapalakas ang security protocols at maiwasan ang mga katulad na pag-atake sa hinaharap.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.