Taiko, сеть уровня-2 в экосистеме Ethereum, призвала пользователей вывести средства со всех мостов в воскресенье (21 июня) после подтверждения компрометации механизма верификации состояния её цепочки. Команда заявила, что связанные со всеми мостами Taiko предположения о безопасности больше не могут считаться надёжными, и посоветовала немедленно вывести средства.

По данным компании по блокчейн-безопасности BlockSec Phalcon, атака привела к потерям, превышающим 1,7 миллиона долларов. BlockSec связала взлом с раскрытым ключом подписи Raiko SGX enclave, который был публично доступен на GitHub. Скомпрометированный ключ мог позволить злоумышленникам регистрировать SGX-инстансы, контролируемые атакующей стороной, и генерировать поддельные доказательства, которые принимались верификационными контрактами Taiko, что дало возможность похитить активы на базе Ethereum.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

10ч назад

Эксплойт на Taiko Bridge вывел 1,7 млн долларов в виде несанкционированных выводов 22 июня

12ч назад

Taiko приостановила всех пропозеров из-за нарушения механизма проверки состояния сети сегодня

14ч назад

Taiko выпускает критическое сообщение о безопасности и призывает пользователей вывести средства со всех мостов

Детальный анализ

Taiko подвергся атаке: потери составляют около $1,7 млн, межсетевой мост и казначейство экстренно приостановлены

Market Whisper10ч назад

Мост Secret Network был взломан на $4,7 млн из-за бесконечного бага с чеканкой Infinite Mint

Ethan Brooks12ч назад