据 BlockSec Phalcon 称,Taiko 在其 Raiko 证明组件的 SGX 隔离区签名密钥在 GitHub 上泄露后遭受了安全事件。攻击者使用泄露的密钥注册恶意 SGX 实例,从而绕过证明验证并伪造状态和信号证明。随后,攻击者将虚假的跨链消息标记为 RETRIABLE,并调用 retryMessage,以从 ERC20Vault 中提取规范的 L1 资产。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见
声明。
