coin-img-ETHETH+0.84%coin-img-BTCBTC-0.08%coin-img-SOLSOL-0.14%coin-img-XRPXRP-1.18%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.10%coin-img-HYPEHYPE-1.04%coin-img-TONCOINTONCOIN-1.89%coin-img-ETHETH+0.84%coin-img-BTCBTC-0.08%coin-img-SOLSOL-0.14%coin-img-XRPXRP-1.18%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.10%coin-img-HYPEHYPE-1.04%coin-img-TONCOINTONCOIN-1.89%coin-img-ETHETH+0.84%coin-img-BTCBTC-0.08%coin-img-SOLSOL-0.14%coin-img-XRPXRP-1.18%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.10%coin-img-HYPEHYPE-1.04%coin-img-TONCOINTONCOIN-1.89%coin-img-ETHETH+0.84%coin-img-BTCBTC-0.08%coin-img-SOLSOL-0.14%coin-img-XRPXRP-1.18%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.10%coin-img-HYPEHYPE-1.04%coin-img-TONCOINTONCOIN-1.89%

Un análisis preliminar de BlockSec apunta a que el ataque a Taiko se originó por una clave de firmado SGX expuesta en GitHub

Según ME News, el 22 de junio (UTC+8) BlockSec Phalcon publicó un análisis preliminar del incidente de seguridad de Taiko. La causa principal habría sido la exposición en GitHub de la clave de firmado del enclave SGX del componente multiprover de Taiko, Raiko. Con esa clave, el atacante registró instancias SGX bajo su control, eludió el mecanismo de verificación de atestación y falsificó pruebas de estado y de firma. Después, utilizando señales de origen falsificadas, etiquetó mensajes cross-chain fraudulentos como RETRIABLE y ejecutó retryMessage para extraer activos canónicos de L1 desde el ERC20Vault. (Fuente: Foresight News)
Seleccionado
TAIKO
TAIKO-12.73%
ETH
ETH+0.82%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.