BlockSec izleme sistemi, Taiko ağına yapılan saldırı sonucu 1,7 milyon doların üzerinde kayıp olduğunu gösterdi; nedeni, GitHub'da açığa çıkarılan Raiko SGX enklav imalama anahtarıdır. Açığa çıkarılan anahtar, saldırganların kontrol edilen SGX örneklerini kaydetmesine ve kanıtları imzalamasına izin vererek, sahte durum kanıtlarının geçmesine neden olmuştur. Saldırgan, sahte kaynak sinyallerini kullanarak sahte köprü mesajlarını kaydettikten sonra retryMessage fonksiyonunu çağırarak ERC20Vault'tan L1 varlıklarını serbest bırakmıştır.
Taiko Network, GitHub anahtar sızıntısıyla bağlantılı bir saldırıda 1,7 milyon dolarlık kayıp yaşadı
AiCoinPaylaş
Özet
Taiko ağı, bir GitHub anahtarının sızdırılması sonucu güvenlik ihlali yaşadı ve 1,7 milyon dolarlık kayıp meydana geldi. Saldırganlar, ortaya çıkan Raiko SGX kümesi imzalama anahtarını kullanarak zararlı SGX örnekleri kaydetti ve durum kanıtları sahtekârlığı yaptı. Bu ihlal, sahte köprü mesajları göndermelerine ve ERC20Vault’u L1 varlıklarını serbest bırakmaya zorlamalarına izin verdi. Olay, ağın güvenlik protokollerini güçlendirmek ve gelecekte benzer saldırıları önlemek için bir yükseltme gerekliliğini vurgulamaktadır.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.