coin-img-ETHETH+0.82%coin-img-BTCBTC-0.04%coin-img-SOLSOL-0.38%coin-img-XRPXRP-1.24%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.13%coin-img-HYPEHYPE-1.18%coin-img-TONCOINTONCOIN-1.95%coin-img-ETHETH+0.82%coin-img-BTCBTC-0.04%coin-img-SOLSOL-0.38%coin-img-XRPXRP-1.24%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.13%coin-img-HYPEHYPE-1.18%coin-img-TONCOINTONCOIN-1.95%coin-img-ETHETH+0.82%coin-img-BTCBTC-0.04%coin-img-SOLSOL-0.38%coin-img-XRPXRP-1.24%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.13%coin-img-HYPEHYPE-1.18%coin-img-TONCOINTONCOIN-1.95%coin-img-ETHETH+0.82%coin-img-BTCBTC-0.04%coin-img-SOLSOL-0.38%coin-img-XRPXRP-1.24%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.13%coin-img-HYPEHYPE-1.18%coin-img-TONCOINTONCOIN-1.95%

BlockSec: атака на Taiko могла быть связана с утечкой ключа подписи SGX на GitHub

По данным ME News, 22 июня (UTC+8) подразделение BlockSec Phalcon опубликовало предварительный разбор инцидента безопасности в сети Taiko. Предполагаемой первопричиной названа утечка на GitHub ключа подписи SGX-энклава, используемого в мульти-пруверном компоненте Taiko Raiko. Как отмечается в анализе, злоумышленник задействовал скомпрометированный ключ для регистрации подконтрольных SGX-инстансов, обошел механизм проверки аттестации и сформировал поддельные state/signature proof'ы. После этого атакующий, используя подложные исходные сигналы, пометил мошеннические кроссчейн-сообщения как RETRIABLE и вызвал retryMessage, чтобы вывести канонические активы L1 из ERC20Vault. Источник: Foresight News.
Выбрано
TAIKO
TAIKO-12.61%
ETH
ETH+0.82%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.