ताइको के हैक की वजह सरल निकली: ताइकोxyz/राइको के पब्लिक रिपॉजिटरी में लगभग दो साल तक enclave-key.pem फ़ाइल पड़ी रही - एक RSA-निजी कुंजी, जिससे राइको प्रणाली के सभी SGX-एंक्लेव्स की साइनिंग की जाती थी। यही कुंजी ताइको के L1-अनुबंध L2 से प्रमाणों की प्रमाणिकता की जाँच के लिए इस्तेमाल करते थे।
हैकर ने कुंजी ढूँढ ली, एक फ़ेक SGX-एंक्लेव का रजिस्ट्रेशन किया, चुराई हुई कुंजी से उसे साइन किया - और अनुबंधों ने उसे वैध मान लिया। इसके बाद उसने मिस्ट के ज़रिए फ़र्ज़ी संदेश भेजने और फ़ंड निकालने शुरू कर दिए। कोई जटिल एक्सप्लॉयट या स्मार्ट अनुबंधों पर आक्रमण नहीं - बस कुंजी दो साल तक सभी के सामने पड़ी रही।
स्रोत पर इस लेख को पढ़ना जारी रखें: github.com