La exploitación de $1.7 millones del puente Taiko resultó no ser el resultado de un ataque sofisticado de contratos inteligentes, sino más bien de un error básico de seguridad: una clave privada utilizada para verificar la autenticidad de los enclaves SGX había estado expuesta públicamente en GitHub durante casi dos años.
Después de obtener la clave, el atacante creó un enclave falso que el sistema reconoció como legítimo, lo que le permitió enviar mensajes falsificados al puente y retirar fondos.
El incidente sirve como un recordatorio de que incluso los sistemas criptográficos más avanzados pueden ser socavados por una mala seguridad operativa. En este caso, la debilidad no estaba en los contratos inteligentes o en SGX en sí, sino en el manejo de una clave privada crítica.
Suscríbete para actualizaciones
#Hacked #scamriskwarning
Después de obtener la clave, el atacante creó un enclave falso que el sistema reconoció como legítimo, lo que le permitió enviar mensajes falsificados al puente y retirar fondos.
El incidente sirve como un recordatorio de que incluso los sistemas criptográficos más avanzados pueden ser socavados por una mala seguridad operativa. En este caso, la debilidad no estaba en los contratos inteligentes o en SGX en sí, sino en el manejo de una clave privada crítica.
Suscríbete para actualizaciones
#Hacked #scamriskwarning