BlockSecのPhalconによると、Taikoは、Raikoの証明コンポーネントのSGXエンクレーブ署名鍵がGitHub上で公開された後にセキュリティインシデントを受けました。攻撃者は公開された鍵を使って悪意のあるSGXインスタンスを登録し、証明の検証を回避して状態およびシグナルの証明を偽造しました。その後、攻撃者は誤ったクロスチェーンメッセージをRETRIABLEとしてマークし、retryMessageを呼び出してERC20VaultからカノニカルなL1資産を抽出しました。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。
