coin-img-ETHETH+0.82%coin-img-BTCBTC-0.09%coin-img-SOLSOL-0.23%coin-img-XRPXRP-1.20%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.13%coin-img-HYPEHYPE-1.22%coin-img-TONCOINTONCOIN-1.89%coin-img-ETHETH+0.82%coin-img-BTCBTC-0.09%coin-img-SOLSOL-0.23%coin-img-XRPXRP-1.20%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.13%coin-img-HYPEHYPE-1.22%coin-img-TONCOINTONCOIN-1.89%coin-img-ETHETH+0.82%coin-img-BTCBTC-0.09%coin-img-SOLSOL-0.23%coin-img-XRPXRP-1.20%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.13%coin-img-HYPEHYPE-1.22%coin-img-TONCOINTONCOIN-1.89%coin-img-ETHETH+0.82%coin-img-BTCBTC-0.09%coin-img-SOLSOL-0.23%coin-img-XRPXRP-1.20%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.13%coin-img-HYPEHYPE-1.22%coin-img-TONCOINTONCOIN-1.89%

BlockSec 初步:Taiko 攻擊疑涉 GitHub 外洩 SGX 簽署私鑰

據 ME News 報道,6 月 22 日(UTC+8),BlockSec Phalcon 發布 Taiko 安全事件初步分析。報告指,事件根源或與 Taiko 多重證明(multiprover)組件 Raiko 的 SGX enclave 簽署私鑰在 GitHub 外洩有關。攻擊者利用外洩私鑰註冊由其控制的惡意 SGX 實例,繞過遠程證明(attestation)驗證機制,並偽造狀態/簽名證明。其後,攻擊者再以偽造的來源訊號把欺詐性跨鏈訊息標記為 RETRIABLE,並呼叫 retryMessage,從 ERC20Vault 提取 L1 原生資產。(來源:Foresight News)
精選
TAIKO
TAIKO-12.73%
ETH
ETH+0.82%
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》