Причина взлома Taiko оказалась банальной: в публичном репозитории taikoxyz/raiko почти два года лежал файл enclave-key.pem - RSA-приватний ключ, яким підписувалися всі SGX-анклави системи Raiko. Саме цей ключ L1-контракти Taiko використовували для перевірки справжності доказів з L2.
Хакер знайшов ключ, зареєстрував фейковий SGX-анклав, підписав його вкраденим ключем – і контракти прийняли його як легітимного. Після цього він почав надсилати підроблені повідомлення у міст і виводити кошти. Жодних складних експлойтів чи атак на смарт-контракти – просто ключ два роки лежав на виду у всіх.
Продовжити читання цієї статті в джерелі: github.com