BlockSec：يُشتبه في أن Taiko تعرضت لهجوم بسبب تسريب مفتاح إثبات SGX على GitHub، وخسائر تزيد عن 1.7 مليون دولار

BlockBeats أخبار، في 22 يونيو، وفقًا لمراقبة BlockSec، تعرضت شبكة Taiko لهجوم وخسائر تزيد عن 1.7 مليون دولار، وأظهرت التحقيقات الأولية أن السبب المحتمل هو تسريب مفتاح توقيع جيت هاب الخاص بـ Raiko SGX. Raiko هو مكدس إثبات متعدد لـ Taiko، يستخدم لكتابة Taiko وكتل إيثريوم، لذلك فإن تسريب مفتاح Raiko SGX قد يؤثر مباشرة على مسار التحقق من الإثبات على سلسلة Taiko.

نظرًا لأن مفتاح توقيع الطيران الخاص بالموقع متاح علنًا، فقد يكون نموذج ثقة الإثبات SGX قد تعرض للتلف. قد يسمح المفتاح المسرب للمهاجمين بتسجيل مثيل SGX يتحكم فيه المهاجم. بمجرد التسجيل، يمكن لهذه المثيلات توقيع المدخلات العامة لإثباتات Taiko التي يقبلها المدقق، مما يسمح بتمرير إثباتات الحالة / الإشارة الاحتيالية. ثم يستخدم المهاجمون إشارة مصدر مزورة لتسجيل رسالة جسر كـ RETRIABLE، ثم يستدعون وظيفة retryMessage لإطلاق سراح أصول L1 من ERC20Vault بشكل قياسي.