BlockBeats の報告によると、6月22日、BlockSecの監視によると、Taikoネットワークは攻撃を受け、170万ドル以上の損失を被った。初期調査によると、可能な根本原因はGitHub上で公開されたRaiko SGX隔離署名鍵である可能性がある。RaikoはTaikoの多証明者スタックであり、TaikoとEthereumブロックのために使用されているため、公開されたRaiko SGX隔離署名鍵はTaikoのオンチェーン証明検証パスに直接影響を与える可能性がある。
隔離署名鍵が公開アクセス可能なため、SGX証明者の信頼モデルが破壊されている可能性がある。公開された鍵により、攻撃者は攻撃者が制御するSGXインスタンスを登録できる可能性がある。一旦登録されると、これらのインスタンスはTaiko証明検証者が受け入れる証明の公開入力に署名でき、これにより不正な状態/信号証明が通過する可能性がある。攻撃者はその後、偽のソース信号を使用して偽のブリッジメッセージをRETRIABLEとして登録し、その後retryMessageを呼び出してERC20Vaultに規定のL1資産を解放させる。
1.16M 人気度
61.21K 人気度
864.31K 人気度
2.08M 人気度
82.49K 人気度
BlockSec:Taiko疑因GitHub泄露SGX证明密钥遭攻击,损失超170万美元
BlockBeats の報告によると、6月22日、BlockSecの監視によると、Taikoネットワークは攻撃を受け、170万ドル以上の損失を被った。初期調査によると、可能な根本原因はGitHub上で公開されたRaiko SGX隔離署名鍵である可能性がある。RaikoはTaikoの多証明者スタックであり、TaikoとEthereumブロックのために使用されているため、公開されたRaiko SGX隔離署名鍵はTaikoのオンチェーン証明検証パスに直接影響を与える可能性がある。
隔離署名鍵が公開アクセス可能なため、SGX証明者の信頼モデルが破壊されている可能性がある。公開された鍵により、攻撃者は攻撃者が制御するSGXインスタンスを登録できる可能性がある。一旦登録されると、これらのインスタンスはTaiko証明検証者が受け入れる証明の公開入力に署名でき、これにより不正な状態/信号証明が通過する可能性がある。攻撃者はその後、偽のソース信号を使用して偽のブリッジメッセージをRETRIABLEとして登録し、その後retryMessageを呼び出してERC20Vaultに規定のL1資産を解放させる。