Taiko, мережа Ethereum рівня 2, закликала користувачів у неділю (21 червня) вивести кошти з усіх мостів після підтвердження компрометації механізму перевірки стану її ланцюга. Команда заявила, що безпекові припущення, які лежать в основі роботи всіх мостів на Taiko, більше не можна вважати надійними, і порадила негайно здійснити виведення.

За даними блокчейн-безпекової компанії BlockSec Phalcon, атака призвела до збитків понад 1,7 мільйона доларів. BlockSec пов’язала інцидент із розкритим ключем підпису Raiko SGX enclave, який був публічно доступним у GitHub. Скомпрометований ключ міг дозволити зловмисникам зареєструвати SGX-інстанси, контрольовані атакувальниками, та згенерувати шахрайські докази, які приймалися верифікаційними контрактами Taiko, що дало змогу викрасти активи на базі Ethereum.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

11год тому

Експлойт на мосту Taiko Bridge спричинив несанкціоновані вилучення на суму 1,7 млн доларів 22 червня

13год тому

Taiko зупиняє всіх пропонентів через сьогоднішнє порушення механізму перевірки стану мережі

14год тому

Taiko випускає критичне повідомлення щодо безпеки та закликає користувачів вивести кошти з усіх мостів

Поглиблений аналіз

Taiko зазнала атаки, збитки близько 1,7 мільйона доларів; кросчейн-міст і сейф терміново призупинені

Market Whisper10год тому

Міст Secret Network використали для викрадення 4,7 млн доларів через баг із нескінченним карбуванням

Ethan Brooks13год тому