BlockSec के मॉनिटरिंग के अनुसार, टाइको नेटवर्क पर हमला हुआ, जिससे 1.7 मिलियन डॉलर से अधिक की हानि हुई, क्योंकि GitHub पर रैको SGX एनक्लेव साइनेचर कुंजी प्रकट हो गई। प्रकट कुंजी के कारण हमलावर नियंत्रित SGX उदाहरणों को रजिस्टर कर सके और साबिती पर हस्ताक्षर कर सके, जिससे धोखेबाज़ स्थिति साबिती स्वीकार कर ली गई। हमलावर ने झूठी स्रोत संकेतों का उपयोग करके झूठी ब्रिज संदेश रजिस्टर किए और retryMessage को कॉल करके ERC20Vault से L1 संपत्ति जारी कर दी।
टैको नेटवर्क ने गिटहब कुंजी लीक से जुड़े हमले में $1.7 मिलियन का नुकसान उठाया
AiCoinसाझा करें
सारांश
टैको नेटवर्क ने एक गिटहब कुंजी लीक के बाद सुरक्षा उल्लंघन का अनुभव किया, जिससे $1.7 मिलियन की हानि हुई। हमलावरों ने एक उजागर रैको SGX एनक्लेव साइनिंग कुंजी का दुरुपयोग करके घृणित SGX उदाहरणों को रजिस्टर किया और स्टेट साबित किए। इस उल्लंघन ने उन्हें झूठे ब्रिज संदेश प्रस्तुत करने और ERC20Vault को L1 संपत्तियाँ जारी करने के लिए प्रेरित किया। यह घटना नेटवर्क अपग्रेड की आवश्यकता को उजागर करती है ताकि सुरक्षा प्रोटोकॉल को मजबूत किया जा सके और भविष्य में इसी तरह के हमलों को रोका जा सके।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा।
डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।