O exploit de 1,7 milhão de dólares da ponte Taiko acabou não sendo resultado de um ataque sofisticado a smart contracts, mas sim de um erro básico de segurança — uma chave privada usada para verificar a autenticidade de enclaves SGX ficou publicamente exposta no GitHub por quase dois anos.
Depois de obter a chave, o atacante criou um enclave falso que o sistema reconheceu como legítimo, permitindo que enviasse mensagens forjadas à ponte e retirasse fundos.
O incidente serve como um lembrete de que até mesmo os sistemas criptográficos mais avançados podem ser comprometidos por uma segurança operacional fraca. Neste caso, a fragilidade não estava nos smart contracts ou no próprio SGX, mas sim no manuseio de uma chave privada crítica.
Inscreva-se para receber atualizações
#Hacked #scamriskwarning
Depois de obter a chave, o atacante criou um enclave falso que o sistema reconheceu como legítimo, permitindo que enviasse mensagens forjadas à ponte e retirasse fundos.
O incidente serve como um lembrete de que até mesmo os sistemas criptográficos mais avançados podem ser comprometidos por uma segurança operacional fraca. Neste caso, a fragilidade não estava nos smart contracts ou no próprio SGX, mas sim no manuseio de uma chave privada crítica.
Inscreva-se para receber atualizações
#Hacked #scamriskwarning