A BlockSec detectou que a rede Taiko sofreu um ataque que resultou em perdas superiores a US$ 1,7 milhão, causado pela exposição da chave de assinatura de enclave Raiko SGX no GitHub. A chave exposta permitiu que atacantes registrassem instâncias SGX controladas e assinassem provas, levando à aprovação de provas de estado fraudulentas. Os atacantes utilizaram sinais de origem falsificados para registrar mensagens de ponte falsas e chamaram retryMessage, fazendo com que o ERC20Vault liberasse ativos da L1.
Taiko Network sofre perda de US$ 1,7 mi em ataque ligado ao vazamento de chave no GitHub
AiCoinCompartilhar
Resumo
A rede Taiko sofreu uma violação de segurança após o vazamento de uma chave no GitHub, resultando em uma perda de US$ 1,7 milhão. Os atacantes exploraram uma chave de assinatura de enclave Raiko SGX exposta para registrar instâncias SGX maliciosas e falsificar provas de estado. A violação permitiu que eles enviassem mensagens falsas da ponte e acionassem o ERC20Vault para liberar ativos L1. O incidente destaca a necessidade de uma atualização da rede para fortalecer os protocolos de segurança e prevenir ataques semelhantes no futuro.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.