Инцидент в Taiko Security, приписываемый раскрытым ключам подписи Raiko SGX, размещённым на GitHub

2026-06-22 06:21:57

Согласно BlockSec Phalcon, Taiko столкнулась с инцидентом безопасности после того, как ключи для подписи SGX enclave для компонента Raiko proof были раскрыты на GitHub. Злоумышленники использовали раскрытые ключи, чтобы зарегистрировать вредоносные SGX-инстансы, обходя проверку доказательств и подделывая proof-пруфы состояния и signal-пруфы. Затем злоумышленники пометили ложные кроссчейн-сообщения как RETRIABLE и вызвали retryMessage, чтобы извлечь канонические активы L1 из ERC20Vault.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

1ч назад

Эксплойт на Taiko Bridge вывел 1,7 млн долларов в виде несанкционированных выводов 22 июня

3ч назад

Поддомен Gitcoin был скомпрометирован вредоносным ПО «Eleven Drainer», предупреждает Blockaid пользователей

4ч назад

Taiko приостановила всех пропозеров из-за нарушения механизма проверки состояния сети сегодня

5ч назад

Taiko выпускает критическое сообщение о безопасности и призывает пользователей вывести средства со всех мостов

Детальный анализ

Taiko подвергся атаке: потери составляют около $1,7 млн, межсетевой мост и казначейство экстренно приостановлены

Market Whisper1ч назад