BlockBeats 消息,6 月 22 日,据 BlockSec 监测,Taiko 网络遭到攻击损失超过 170 万美元,初步调查表明,可能的根本原因是 GitHub 上暴露的 Raiko SGX 飞地签名密钥。Raiko 是 Taiko 的多证明者堆栈,用于 Taiko 和以太坊区块,因此暴露的 Raiko SGX 飞地密钥可能直接影响 Taiko 的链上证明验证路径。
由於飛地簽名密鑰公開可訪問,SGX 證明者信任模型可能已被破壞。暴露的密鑰可能允許攻擊者註冊由攻擊者控制的 SGX 實例。一旦註冊,這些實例就可以簽署 Taiko 證明驗證器接受的證明公共輸入,從而允許欺詐性的狀態/信號證明通過。攻擊者隨後使用偽造的源信號將假橋接消息註冊為 RETRIABLE,並隨後調用 retryMessage 使 ERC20Vault 釋放規範的 L1 資產。
