Taiko Network потеряла более $1,7 млн из-за утечки SGX-ключа на GitHub

Как сообщает BlockBeats, 22 июня, по данным мониторинга BlockSec, сеть Taiko подверглась атаке, в результате которой потери превысили $1,7 млн. Предварительное расследование указывает на возможную причину — публикацию на GitHub ключей подписи enclave Raiko SGX. Raiko — это multiprover-стек Taiko, используемый для генерации доказательств как для блоков Taiko, так и Ethereum. Утечка ключей enclave Raiko SGX могла напрямую затронуть ончейн-механизм проверки доказательств в Taiko. Поскольку ключ подписи enclave оказался в открытом доступе, могла быть нарушена модель доверия SGX-attester. По оценке исследователей, скомпрометированный ключ позволял атакующему регистрировать подконтрольные ему SGX-инстансы. После регистрации такие инстансы могли подписывать публичные входные данные доказательств, принимаемые верификатором Taiko, что позволяло проводить поддельные state/signaling proofs. Далее злоумышленник регистрировал фиктивные source signals со статусом RETRIABLE и затем вызывал retryMessage, из-за чего ERC20Vault высвобождал канонические L1-активы.