coin-img-ETHETH+0.86%coin-img-BTCBTC-0.10%coin-img-SOLSOL-0.23%coin-img-XRPXRP-1.22%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.13%coin-img-HYPEHYPE-1.10%coin-img-TONCOINTONCOIN-2.01%coin-img-ETHETH+0.86%coin-img-BTCBTC-0.10%coin-img-SOLSOL-0.23%coin-img-XRPXRP-1.22%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.13%coin-img-HYPEHYPE-1.10%coin-img-TONCOINTONCOIN-2.01%coin-img-ETHETH+0.86%coin-img-BTCBTC-0.10%coin-img-SOLSOL-0.23%coin-img-XRPXRP-1.22%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.13%coin-img-HYPEHYPE-1.10%coin-img-TONCOINTONCOIN-2.01%coin-img-ETHETH+0.86%coin-img-BTCBTC-0.10%coin-img-SOLSOL-0.23%coin-img-XRPXRP-1.22%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.13%coin-img-HYPEHYPE-1.10%coin-img-TONCOINTONCOIN-2.01%

BlockSec: Vorläufige Analyse deutet bei Taiko-Angriff auf offengelegten SGX-Signierschlüssel auf GitHub hin

Wie ME News berichtet, hat BlockSec Phalcon am 22. Juni (UTC+8) eine vorläufige Analyse zum Sicherheitsvorfall bei Taiko veröffentlicht. Als mögliche Ursache gilt, dass der SGX-Enclave-Signierschlüssel für Taikos Multiprover-Komponente Raiko auf GitHub offengelegt wurde. Der Angreifer soll den kompromittierten Schlüssel genutzt haben, um unter eigener Kontrolle stehende SGX-Instanzen zu registrieren, die Attestierungsprüfung zu umgehen und State-/Signatur-Proofs zu fälschen. In der Folge wurden betrügerische Crosschain-Nachrichten mithilfe gefälschter Source-Signale als "RETRIABLE" markiert und anschließend über retryMessage ausgelöst, um kanonische L1-Assets aus dem ERC20Vault abzuziehen. (Quelle: Foresight News)
Ausgewählt
TAIKO
TAIKO-12.61%
ETH
ETH+0.82%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.