Taiko Network pierde más de 1,7 millones de dólares tras filtrarse en GitHub una clave SGX

Según informó BlockBeats el 22 de junio, el monitoreo de BlockSec detectó un ataque contra la red Taiko que provocó pérdidas superiores a 1,7 millones de dólares. Las primeras pesquisas apuntan a que el incidente se originó por la exposición en GitHub de las claves de firma del enclave SGX de Raiko. Raiko es la pila multiprover de Taiko, utilizada para generar pruebas tanto de bloques de Taiko como de Ethereum. Por ello, la filtración de las claves del enclave SGX de Raiko podría afectar directamente a la ruta de verificación onchain de pruebas en Taiko. Al quedar la clave de firma del enclave accesible públicamente, el modelo de confianza del atestador SGX habría quedado comprometido. Con esa clave expuesta, un atacante podría registrar instancias SGX bajo su control. Una vez registradas, dichas instancias podrían firmar entradas públicas de pruebas que el verificador de Taiko aceptaría, permitiendo que pruebas fraudulentas de estado o de señalización superen la verificación. El atacante registraría entonces señales de origen falsas como RETRIABLE y, posteriormente, ejecutaría retryMessage para provocar que ERC20Vault libere activos canónicos de L1.