L'exploitation de 1,7 million de dollars du pont Taiko s'est avérée ne pas être le résultat d'une attaque sophistiquée de contrat intelligent, mais plutôt d'une erreur de sécurité basique — une clé privée utilisée pour vérifier l'authenticité des enclaves SGX avait été exposée publiquement sur GitHub pendant près de deux ans.
Après avoir obtenu la clé, l'attaquant a créé une fausse enclave que le système a reconnue comme légitime, lui permettant d'envoyer des messages forgés au pont et de retirer des fonds.
Cet incident rappelle que même les systèmes cryptographiques les plus avancés peuvent être undermined par une mauvaise sécurité opérationnelle. Dans ce cas, la faiblesse n'était pas dans les contrats intelligents ou SGX lui-même, mais dans la gestion d'une clé privée critique.
Abonnez-vous pour des mises à jour
#Hacked #scamriskwarning
Après avoir obtenu la clé, l'attaquant a créé une fausse enclave que le système a reconnue comme légitime, lui permettant d'envoyer des messages forgés au pont et de retirer des fonds.
Cet incident rappelle que même les systèmes cryptographiques les plus avancés peuvent être undermined par une mauvaise sécurité opérationnelle. Dans ce cas, la faiblesse n'était pas dans les contrats intelligents ou SGX lui-même, mais dans la gestion d'une clé privée critique.
Abonnez-vous pour des mises à jour
#Hacked #scamriskwarning