$170萬的Taiko橋漏洞並不是複雜智能合約攻擊的結果,而是一個基本的安全錯誤——一個用於驗證SGX enclave真實性的私鑰在GitHub上公開暴露了近兩年。
攻擊者在獲取到這個密鑰後,創建了一個系統認爲是合法的虛假enclave,從而能夠向橋發送僞造消息並提取資金。
這一事件提醒我們,即使是最先進的加密系統也可能因爲糟糕的運營安全而受到影響。在這個案例中,弱點不在於智能合約或SGX本身,而在於對關鍵私鑰的處理。
訂閱以獲取更新
#Hacked #scamriskwarning
攻擊者在獲取到這個密鑰後,創建了一個系統認爲是合法的虛假enclave,從而能夠向橋發送僞造消息並提取資金。
這一事件提醒我們,即使是最先進的加密系統也可能因爲糟糕的運營安全而受到影響。在這個案例中,弱點不在於智能合約或SGX本身,而在於對關鍵私鑰的處理。
訂閱以獲取更新
#Hacked #scamriskwarning