Taiko 网络遭遇安全攻击,损失超过 170 万美元。安全机构 BlockSec 监测显示,攻击的根本原因疑为 GitHub 上泄露的 Raiko SGX 飞地签名密钥。
Raiko 是 Taiko 的多证明者堆栈,负责 Taiko 和以太坊区块的证明生成。由于飞地签名密钥公开可访问,SGX 证明者的信任模型可能已被完全破坏。攻击者利用暴露的密钥注册了由其控制的 SGX 实例,这些实例随后签署了 Taiko 证明验证器所接受的证明公共输入,从而使欺诈性的状态或信号证明得以通过。
具体而言,攻击者使用伪造的源信号将虚假桥接消息注册为 RETRIABLE 状态,随后调用 retryMessage 函数,诱导 ERC20Vault 释放了本应受保护的 L1 资产。这一攻击路径直接指向跨链桥的核心安全机制,表明密钥管理漏洞可能引发连锁性的链上信任危机。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/192654/
**BlockBeats 消息,4 月 24 日**——据 *CoinDesk* 报道,预测市场平台一直强调:它们的产品属于**金融工具**,而非**赌博**。 但**威斯康星州*…
【2024-02-09 12:24】金色财经报导,元宇宙平台ZTX在X平台宣布,ZTX Beta版本已正式上线。在集成智能账户后,测试版引入了使用电子邮件地址登录ZTX的选项。此外…
白银市场迎来历史性时刻:分析师解读惊人涨势背后的驱动力 币界网消息,Investinglive 首席分析师 Adam Button 近日发表重磅观点,称当前白银市场正经历“有史以来…
【2024-03-06 10:10】23btc报道,香港知名虚拟资产券商胜利证券(Victory Securities)近日与Matrixport旗下的香港持牌信托公司Cactus…
【独家重磅】谷歌欧洲数字广告政策大调整!4月23日起这类加密货币广告将被全面严管 最新消息:全球科技巨头谷歌即将在欧盟市场推行更为严格的加密货币广告监管措施。据权威财经媒体Bitc…
【2024-04-20 23:31】根据23btc报道,NFT市场SuperRare的数据显示,收藏家BatSoup以315 ETH的高价成功购得加密艺术家XCOPY推出的$LAV…
【行情速递 | 比特币短线失守9万美元关口,市场波动加剧需警惕】 据最新行情数据显示,比特币(BTC)价格短暂跌破90,000美元重要心理关口,当前报价89,960.16美元。尽管…
