BlockSec обнаружил, что сеть Taiko подверглась атаке, в результате которой были утеряны более 1,7 млн долларов США, из-за раскрытия ключа подписи Raiko SGX enclave на GitHub. Раскрытый ключ позволил злоумышленнику зарегистрировать контролируемые SGX-экземпляры и подписывать доказательства, что привело к прохождению фальшивых доказательств состояния. Злоумышленник использовал поддельные источники сигналов для регистрации фальшивых мостовых сообщений и вызвал retryMessage, чтобы заставить ERC20Vault высвободить активы L1.
Taiko Network понесла убытки в размере 1,7 млн долларов в результате атаки, связанной с утечкой ключа из GitHub
AiCoinПоделиться
Сводка
Сеть Taiko столкнулась с нарушением безопасности после утечки ключа на GitHub, что привело к потере в размере 1,7 миллиона долларов. Злоумышленники воспользовались раскрытым ключом подписи SGX-анклава Raiko для регистрации вредоносных SGX-экземпляров и подделки доказательств состояния. Это позволило им отправлять фальшивые сообщения моста и запускать выпуск активов L1 через ERC20Vault. Инцидент подчеркивает необходимость обновления сети для усиления протоколов безопасности и предотвращения подобных атак в будущем.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.