Przyczyną włamania do Taiko okazała się prozaiczna: w publicznym repozytorium taikoxyz/raiko przez prawie dwa lata leżał plik enclave-key.pem – klucz prywatny RSA, którym były podpisywane wszystkie anklawy SGX systemu Raiko. Właśnie ten klucz wykorzystywali kontrakty L1 Taiko do weryfikacji autentyczności dowodów z L2.
Haker znalazł klucz, założył fałszywe anklawy SGX, podpisał je skradzionym kluczem – a kontrakty przyjęły go jako legitymne. Po tym rozpoczął wysyłanie fałszywych wiadomości do mostu i wyprowadzanie środków. Żadnych skomplikowanych exploitów ani ataków na smartkontrakty – po prostu klucz przez dwa lata leżał przed wszystkimi.
Kontynuuj czytanie tego artykułu w źródle: github.com