La causa del hackeo de Taiko resultó ser banal: en el repositorio público taikoxyz/raiko había estado durante casi dos años un archivo llamado enclave-key.pem — una clave privada RSA con la que se firmaban todos los enclaves SGX del sistema Raiko. Precisamente esta clave era la que los contratos L1 de Taiko utilizaban para verificar la autenticidad de las pruebas procedentes de L2.
El hacker encontró la clave, registró un enclave SGX falso, lo firmó con la clave robada — y los contratos lo aceptaron como legítimo. Tras ello, comenzó a enviar mensajes falsificados al puente y a extraer fondos. No hubo exploits complejos ni ataques a los contratos inteligentes; simplemente, la clave había estado a la vista de todos durante dos años.
Continuar leyendo este artículo en la fuente: github.com