Причина взлома Taiko оказалась банальной: в публичном репозитории taikoxyz/raiko почти два года лежал файл enclave-key.pem - RSA-приватный ключ, которым подписывались все SGX-анклавы системы Raiko. Именно этот ключ L1-контракты Taiko использовали для проверки подлинности доказательств с L2.
Хакер нашёл ключ, зарегистрировал фейковый SGX-анклав, подписал его украденным ключом - и контракты приняли его как легитимный. После этого он начал отправлять поддельные сообщения в мост и выводить средства. Никаких сложных эксплойтов или атак на смарт-контракты - просто ключ два года лежал на виду у всех.
Продолжить чтение этой статьи в источнике: github.com