BlockSec 監測顯示,Taiko 網絡遭到攻擊,損失超過 170 萬美元,原因為 GitHub 上暴露的 Raiko SGX 飛地簽名密鑰。暴露的密鑰允許攻擊者註冊受控的 SGX 實例並簽署證明,導致欺詐性狀態證明通過。攻擊者利用偽造的源信號註冊假橋接消息,並調用 retryMessage 使 ERC20Vault 釋放 L1 資產。
Taiko Network 因 GitHub 金鑰洩露遭攻擊,損失 170 萬美元
AiCoin分享
精華摘要
Taiko 網絡因 GitHub 密鑰洩露而遭受安全攻擊,導致 1.7 百萬美元損失。攻擊者利用暴露的 Raiko SGX 围城簽名密鑰,註冊惡意 SGX 實例並偽造狀態證明。此次攻擊使他們能夠提交偽造的橋接訊息,並觸發 ERC20Vault 釋放 L1 資產。此事件凸顯了升級網絡以強化安全協議、防止未來類似攻擊的必要性。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。