A causa do hack no Taiko acabou sendo banal: em um repositório público, taikoxyz/raiko, havia, por quase dois anos, o arquivo enclave-key.pem — uma chave privada RSA usada para assinar todos os anclaves SGX do sistema Raiko. Foi essa mesma chave que os contratos L1 do Taiko utilizaram para verificar a autenticidade das provas provenientes do L2.
O hacker encontrou a chave, registrou um anclave SGX falso, assinou-o com a chave roubada — e os contratos aceitaram-no como legítimo. Após isso, ele começou a enviar mensagens falsificadas para o bridge e a retirar fundos. Nenhuma exploração complexa ou ataque aos contratos inteligentes — simplesmente a chave estava exposta a todos por dois anos.
Continue lendo este artigo na fonte: github.com