BlockSec memantau bahwa jaringan Taiko mengalami serangan yang menyebabkan kerugian lebih dari $1,7 juta akibat kunci tanda tangan Raiko SGX yang terpapar di GitHub. Kunci yang terpapar memungkinkan penyerang mendaftarkan instance SGX yang dikendalikan dan menandatangani bukti, sehingga bukti status penipuan dapat lolos. Penyerang memanfaatkan sinyal sumber palsu untuk mendaftarkan pesan jembatan palsu dan memanggil retryMessage agar ERC20Vault melepaskan aset L1.
Taiko Network Mengalami Kerugian $1,7 Juta dalam Serangan yang Terkait dengan Kebocoran Kunci GitHub
AiCoinBagikan
Ringkasan
Jaringan Taiko mengalami pelanggaran keamanan setelah kebocoran kunci GitHub, yang menyebabkan kerugian sebesar $1,7 juta. Penyerang memanfaatkan kunci penandatanganan enclave Raiko SGX yang terbuka untuk mendaftarkan instance SGX jahat dan memalsukan bukti status. Pelanggaran ini memungkinkan mereka mengirimkan pesan jembatan palsu dan memicu ERC20Vault untuk melepaskan aset L1. Insiden ini menyoroti kebutuhan akan pembaruan jaringan untuk memperkuat protokol keamanan dan mencegah serangan serupa di masa depan.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.