BlockSecの監視によると、TaikoネットワークはGitHub上で漏洩したRaiko SGXエニクル署名キーを悪用され、170万ドル以上を損失しました。漏洩したキーにより、攻撃者は制御されたSGXインスタンスを登録し、証明を署名することが可能になり、不正な状態証明が通過しました。攻撃者は偽のソースシグナルを利用して偽のブリッジメッセージを登録し、retryMessageを呼び出してERC20VaultからL1資産を解放しました。
Taiko Network、GitHubキーの漏洩に関連する攻撃で170万ドルの損失を被る
AiCoin共有
概要
TaikoネットワークはGitHub上のキー漏洩をきっかけにセキュリティ侵害を経験し、170万ドルの損失を出した。攻撃者は公開されたRaiko SGXエニクレ署名キーを悪用し、悪意のあるSGXインスタンスを登録してステート証明を偽造した。この侵害により、攻撃者は偽のブリッジメッセージを送信し、ERC20Vaultを起動させてL1アセットを解放することを可能にした。この出来事は、セキュリティプロトコルを強化し、今後の同様の攻撃を防ぐためにネットワークのアップグレードが必要であることを示している。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。