Taiko,一个以太坊二层网络,周日(6 月 21 日)敦促用户从 Taiko 上所有桥接中提取资金,此前在确认其链状态校验机制遭到破坏后。团队表示,Taiko 上所有桥接所依赖的安全假设不再可被信任,并建议立即提取。
据区块链安全公司 BlockSec Phalcon 称,该攻击导致的损失超过 170 万美元。BlockSec 将此次泄露归因于一枚暴露的 Raiko SGX enclave 签名密钥,该密钥曾在 GitHub 上公开可访问。被泄露的密钥可能使攻击者能够注册攻击者控制的 SGX 实例,并生成被 Taiko 的验证合约接受的虚假证明,从而实现盗取基于以太坊的资产。
