coin-img-ETHETH+0.84%coin-img-BTCBTC-0.10%coin-img-SOLSOL-0.30%coin-img-XRPXRP-1.22%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.13%coin-img-HYPEHYPE-1.23%coin-img-TONCOINTONCOIN-1.95%coin-img-ETHETH+0.84%coin-img-BTCBTC-0.10%coin-img-SOLSOL-0.30%coin-img-XRPXRP-1.22%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.13%coin-img-HYPEHYPE-1.23%coin-img-TONCOINTONCOIN-1.95%coin-img-ETHETH+0.84%coin-img-BTCBTC-0.10%coin-img-SOLSOL-0.30%coin-img-XRPXRP-1.22%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.13%coin-img-HYPEHYPE-1.23%coin-img-TONCOINTONCOIN-1.95%coin-img-ETHETH+0.84%coin-img-BTCBTC-0.10%coin-img-SOLSOL-0.30%coin-img-XRPXRP-1.22%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.13%coin-img-HYPEHYPE-1.23%coin-img-TONCOINTONCOIN-1.95%

Taiko Network 遭黑客入侵:GitHub 外洩 SGX 金鑰致損失逾 170 萬美元

BlockBeats 報道,6 月 22 日,據 BlockSec 監測,Taiko network 遭受攻擊,損失超過 170 萬美元。初步調查指,事件或源於 Raiko 的 SGX enclave 簽署金鑰在 GitHub 外洩。 Raiko 為 Taiko 的多重證明者(multiprover)堆疊,用於生成 Taiko 及 Ethereum 區塊的證明;金鑰外洩或直接影響 Taiko 鏈上證明驗證流程。由於 enclave 簽署金鑰可被公開存取,SGX attester 的信任模型可能已遭破壞。 報道指出,外洩金鑰或令攻擊者能以其控制的 SGX 實例完成註冊,並簽署可被 Taiko proof verifier 接受的證明公開輸入(public inputs),令偽造的 state/signaling 證明獲得通過。其後,攻擊者把偽造的 source signals 登記為 RETRIABLE,再呼叫 retryMessage,導致 ERC20Vault 釋放 canonical L1 資產。
精選
TAIKO
TAIKO-12.73%
ETH
ETH+0.82%
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》