BlockSec کی نگرانی کے مطابق، Taiko نیٹ ورک پر حملہ ہوا جس کے نتیجے میں 1.7 ملین امریکی ڈالر سے زائد کا نقصان ہوا، جس کی وجہ GitHub پر فاش ہونے والی Raiko SGX ایسول سائننگ کلید تھی۔ فاش ہونے والی کلید نے حملہ آور کو کنٹرول شدہ SGX انسٹنسز کو رجسٹر کرنے اور ثبوت پر دستخط کرنے کی اجازت دی، جس سے جعلی حالت کے ثبوت قبول ہو گئے۔ حملہ آور نے جعلی سورس سگنلز کا استعمال کرتے ہوئے جعلی برج میسجز رجسٹر کیے اور retryMessage کو بلایا تاکہ ERC20Vault L1 اثاثوں کو جاری کر دے۔
ٹائکو نیٹ ورک کو گٹہب کی کلید کی نقصان کی وجہ سے 1.7 ملین ڈالر کا نقصان ہوا
AiCoinبانٹیں
خلاصہ
ٹائکو نیٹ ورک نے گیٹھب کی کلید کے لیک ہونے کے بعد ایک سیکیورٹی بریچ کا تجربہ کیا، جس کے نتیجے میں 1.7 ملین ڈالر کا نقصان ہوا۔ حملہ آوروں نے ایک ایکسپوڈ رائکو SGX اینکلیو سائننگ کلید کا استعمال کرتے ہوئے مضر SGX انسٹنسز درج کیے اور ریاست کے ثبوت جعلی بنائے۔ اس بریچ کے ذریعے انہیں جعلی برج میسجز جمع کرنے اور ERC20Vault کو L1 اثاثوں کو جاری کرنے کے لیے مجبور کرنے کی اجازت مل گئی۔ یہ واقعہ اس بات کی ضرورت کو واضح کرتا ہے کہ نیٹ ورک کو اپ گریڈ کیا جائے تاکہ سیکیورٹی پروٹوکولز کو مضبوط بنایا جا سکے اور مستقبل میں اس طرح کے حملوں کو روکا جا سکے۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔
ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔