根據 BlockSec Phalcon,Taiko 在其 Raiko proof 元件的 SGX enclave 簽署金鑰於 GitHub 上遭到外洩後,遭遇了安全事件。攻擊者使用外洩的金鑰註冊惡意 SGX 實例,繞過 proof 驗證,並偽造狀態與訊號 proof。隨後,攻擊者將錯誤的跨鏈訊息標記為 RETRIABLE,並呼叫 retryMessage 以從 ERC20Vault 取得典範 L1 資產。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
