Taiko (TAIKO)

🚨Taiko가 약 $1.7M이 소진되었습니다. 근본 원인: 개인 키가 공개 GitHub 저장소에 커밋되었습니다.

enclave-key.pem, Taiko의 모든 SGX 엔클레이브에 서명하는 데 사용되는 RSA 키로, 공개 taikoxyz/raiko 저장소에 있었습니다. 이 키가 전체 신뢰 모델을 구성합니다.

공격자는 공개키에서 MrSigner를 유도하고, 유출된 키로 자신의 악성 엔클레이브에 서명한 뒤 신뢰받는 프로버로 등록했습니다. L1 계약은 MrSigner가 일치하는 모든 엔클레이브를 신뢰합니다. 일치했습니다.

그 이후: 가짜 L2 블록에 위조된 SGX 증명, processMessage()가 메시지를 RETRIABLE로 설정, retryMessage()는 증명 검증을 하지 않아 자금이 빠져나갑니다.

키 도난 없음. 사회공학 없음. SGX 취약점 없음. 단지 공개 저장소에 있는 .pem 파일일 뿐입니다.

SGX가 이미 깨졌다는 것을 상기시킬 좋은 기회지만, 여기서는 아무도 이를 깨뜨릴 필요조차 없었습니다.

또 다른 키 관리 실패에 불과합니다. 전체 시스템은 단 하나의 RSA 키 비밀성에만 의존했으며, 그 비밀성은 사람이 잘못된 폴더에서 git add . 를 실행하지 않는 것에 달려 있었습니다. AI는 모든 공개 저장소의 모든 커밋을 검색합니다.

⚠️ 보안 공지

Taiko의 체인 상태 검증 메커니즘이 손상된 것이 확인되었습니다. 그 결과, Taiko에 배포된 모든 브리지의 보안 가정은 더 이상 신뢰할 수 없습니다.

우리는 보안 위원회와 에코시스템 파트너와 적극적으로 협조하여 사건을 억제하고, 가능한 경우 영향을 받은 시스템을 일시 중지하며, 모든 필요한 기술 및 법적 조치를 취하고 있습니다.

모든 사용자는 Taiko에 배포된 모든 브리지에서 즉시 자금을 인출할 것을 강력히 권고합니다.

추가 정보가 제공되는 대로 업데이트를 제공할 예정입니다.