Taiko Network verliert 1,7 Mio. US-Dollar nach Leak von SGX-Schlüsseln auf GitHub

Laut BlockBeats hat das Taiko Network am 22. Juni einen Angriff erlitten, bei dem nach Angaben des von BlockSec überwachten Vorfalls Schäden von über 1,7 Mio. US-Dollar entstanden sind. Erste Erkenntnisse deuten darauf hin, dass auf GitHub Signaturschlüssel eines Raiko-SGX-Enclaves offengelegt wurden. Raiko ist Taikos Multiprover-Stack zur Erstellung von Proofs für Taiko- und Ethereum-Blöcke. Entsprechend könnten kompromittierte SGX-Enclave-Schlüssel die Onchain-Route zur Proof-Verifizierung bei Taiko direkt beeinflussen. Da der Enclave-Signing-Key öffentlich zugänglich war, gilt das Vertrauensmodell der SGX-Attestierung als potenziell unterlaufen. Mit dem geleakten Schlüssel könnte ein Angreifer SGX-Instanzen unter eigener Kontrolle registrieren. Diese Instanzen wären anschließend in der Lage, öffentliche Proof-Inputs zu signieren, die vom Taiko-Proof-Verifier akzeptiert werden, wodurch manipulierte State- bzw. Signaling-Proofs passieren könnten. In der Folge soll der Angreifer betrügerische Source Signals als RETRIABLE registriert und danach retryMessage aufgerufen haben, um den ERC20Vault zur Freigabe kanonischer L1-Assets zu veranlassen.