BlockSec a détecté une attaque sur le réseau Taiko entraînant une perte de plus de 1,7 million de dollars, due à la divulgation de la clé de signature d'enclave Raiko SGX sur GitHub. La clé exposée a permis aux attaquants d'enregistrer des instances SGX contrôlées et de signer des preuves, permettant ainsi à des preuves d'état frauduleuses d'être acceptées. Les attaquants ont utilisé des signaux sources falsifiés pour enregistrer des messages de pont falsifiés et appelé retryMessage afin de libérer des actifs L1 depuis ERC20Vault.
Le réseau Taiko subit une perte de 1,7 M$ lors d'une attaque liée à une fuite de clé sur GitHub
AiCoinPartager
Résumé
Le réseau Taiko a subi une violation de sécurité suite à une fuite de clé sur GitHub, entraînant une perte de 1,7 million de dollars. Les attaquants ont exploité une clé de signature d'enclave Raiko SGX exposée pour enregistrer des instances SGX malveillantes et falsifier des preuves d'état. Cette violation leur a permis de soumettre des messages de pont falsifiés et de déclencher la libération d'actifs L1 par ERC20Vault. L'incident souligne la nécessité d'une mise à niveau du réseau pour renforcer les protocoles de sécurité et prévenir des attaques similaires à l'avenir.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.