Taiko,一個以太坊第 2 層網路,於週日(6 月 21 日)敦促用戶從所有橋接(bridge)撤回資金,原因是其在確認其鏈狀態驗證機制遭受入侵後。團隊表示,Taiko 上所有橋接背後的安全性假設已無法再被信賴,並建議立即撤資。
根據區塊鏈安全公司 BlockSec Phalcon,該攻擊造成的損失超過 170 萬美元。BlockSec 將此次入侵歸因於一把已暴露的 Raiko SGX enclave 簽署金鑰,該金鑰曾在 GitHub 上公開可供存取。該遭入侵的金鑰可能使攻擊者能夠註冊攻擊者控制的 SGX 實例,並生成偽造證明,讓這些證明被 Taiko 的驗證合約所接受,進而實現竊取以太坊為基礎的資產。
