สาเหตุของการแฮ็ก Taiko กลับกลายเป็นเรื่องธรรมดา: ในที่เก็บข้อมูลสาธารณะ taikoxyz/raiko มีไฟล์ enclave-key.pem ซึ่งเป็นคีย์ส่วนตัว RSA ที่ใช้ลงนามในทุกแอนคลาวด์ SGX ของระบบ Raiko อยู่เกือบสองปีแล้ว นี่คือคีย์ที่สัญญา L1 ของ Taiko ใช้ตรวจสอบความถูกต้องของหลักฐานจาก L2
แฮกเกอร์พบคีย์นี้ ลงทะเบียนแอนคลาวด์ SGX ปลอม ลงนามด้วยคีย์ที่ขโมยมา—และสัญญาต่างๆ ก็ยอมรับเขาในฐานะผู้มีสิทธิ์ถูกต้อง จากนั้นเขาก็เริ่มส่งข้อความปลอมไปยังสะพานและถอนเงินออกไป โดยไม่มีการใช้ช่องโหว่หรือการโจมตีสัญญาอัจฉริยะที่ซับซ้อนเลย เพียงแค่คีย์นี้วางอยู่ให้ทุกคนเห็นมาสองปีแล้ว
อ่านบทความนี้ต่อที่แหล่งที่มา: github.com