Taikoは、Ethereumのレイヤー2ネットワークであり、(6月21日)の日曜日にすべてのブリッジから資金を引き出すようユーザーに促しました。同社は、チェーン状態の検証メカニズムが侵害されたことを確認した後、そう発表しました。
チームは、Taiko上のすべてのブリッジを支えているセキュリティ上の前提はもはや信頼できないとして、即時の引き出しを推奨したと述べました。
ブロックチェーンのセキュリティ企業BlockSecのPhalconによると、この攻撃による損失は170万ドルを超えたとのことです。BlockSecは、この侵害の原因を、GitHub上で公開されていたRaiko SGXエンクレーブの署名鍵の露出にあるとしました。侵害された鍵によって、攻撃者が攻撃者が制御するSGXインスタンスを登録し、Taikoの検証コントラクトに受理される偽造の証明を生成できた可能性があります。その結果、Ethereumベースの資産の窃盗が可能になったとされています。
