BlockSec виявив, що мережа Taiko зазнала атаки з втратами понад 1,7 млн доларів США через витік підписового ключа Raiko SGX enclave з GitHub. Витік ключа дозволив атакуючим зареєструвати керовані SGX-екземпляри та підписувати докази, що призвело до прийняття фальшивих доказів стану. Зловмисники використали підімнені джерельні сигнали для реєстрації фальшивих мостових повідомлень та виклику retryMessage, щоб звільнити активи L1 через ERC20Vault.
Taiko Network зазнав втрати на $1,7 млн у результаті атаки, пов’язаної з витоком ключа з GitHub
AiCoinПоділитися
Короткий зміст
Сіть Taiko зазнала порушення безпеки після витоку ключа з GitHub, що призвело до втрати на суму 1,7 мільйона доларів США. Зловмисники використали відкритий ключ підпису Raiko SGX енклаву, щоб зареєструвати шкідливі SGX-екземпляри та підробити докази стану. Це дозволило їм надсилати фальшиві повідомлення мосту та спровокувати ERC20Vault на вивід активів L1. Інцидент підкреслює необхідність оновлення мережі для посилення протоколів безпеки та запобігання подібним атакам у майбутньому.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.