📢 Gate 广场认证创作者招募中,入驻瓜分每月 $20,000 创作大奖!
📌 参与方式
站内创作者: 成功申请“创作者认证徽章”即可自动参与。
新入驻创作者: 需填写入驻表单申请 👉️ https://www.gate.com/questionnaire/7698
🎁 创作者福利
1️⃣ 首帖见面礼: 新入驻/回归创作者发首帖,即得 $50U 奖励!
2️⃣ 周度发帖奖: 完成周发帖任务,轻松瓜分 $10,000 奖池!
3️⃣ 月度创作奖: 赛道更多样,完成月度任务瓜分 $1,600 GT 奖池!
4️⃣ 专属推广任务:进入专属创作者社群,享专属推广任务和节日礼包!
让您的优质内容被更多人看到,携手共建高质量创作者社区!
活动细节:https://www.gate.com/announcements/article/51536
BlockSec:Taiko疑因GitHub泄露SGX证明密钥遭攻击,损失超170万美元
BlockBeats 消息,6 月 22 日,据 BlockSec 监测,Taiko 网络遭到攻击损失超过 170 万美元,初步调查表明,可能的根本原因是 GitHub 上暴露的 Raiko SGX 飞地签名密钥。Raiko 是 Taiko 的多证明者堆栈,用于 Taiko 和以太坊区块,因此暴露的 Raiko SGX 飞地密钥可能直接影响 Taiko 的链上证明验证路径。
由于飞地签名密钥公开可访问,SGX 证明者信任模型可能已被破坏。暴露的密钥可能允许攻击者注册由攻击者控制的 SGX 实例。一旦注册,这些实例就可以签署 Taiko 证明验证器接受的证明公共输入,从而允许欺诈性的状态/信号证明通过。攻击者随后使用伪造的源信号将假桥接消息注册为 RETRIABLE,并随后调用 retryMessage 使 ERC20Vault 释放规范的 L1 资产。