BlockSec theo dõi cho thấy mạng Taiko đã bị tấn công, gây thiệt hại hơn 1,7 triệu USD do chìa ký dấu vùng SGX của Raiko bị lộ trên GitHub. Chìa khóa bị lộ cho phép kẻ tấn công đăng ký các thực thể SGX được kiểm soát và ký xác minh, dẫn đến việc các chứng minh trạng thái gian lận được chấp thuận. Kẻ tấn công sử dụng tín hiệu nguồn giả mạo để đăng ký tin nhắn cầu nối giả và gọi retryMessage để giải phóng tài sản L1 từ ERC20Vault.
Taiko Network chịu tổn thất 1,7 triệu USD trong cuộc tấn công liên quan đến rò rỉ khóa GitHub
AiCoinChia sẻ
Tóm tắt
Mạng Taiko đã trải qua một vụ vi phạm bảo mật sau khi rò rỉ khóa trên GitHub, dẫn đến tổn thất 1,7 triệu USD. Kẻ tấn công đã khai thác khóa ký enclave Raiko SGX bị lộ để đăng ký các instance SGX độc hại và giả mạo bằng chứng trạng thái. Vụ việc cho phép chúng gửi các tin nhắn cầu nối giả và kích hoạt ERC20Vault để giải phóng tài sản L1. Sự cố nhấn mạnh nhu cầu nâng cấp mạng để củng cố các giao thức bảo mật và ngăn chặn các cuộc tấn công tương tự trong tương lai.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.