Nguyên nhân vụ xâm nhập Taiko hóa ra rất đơn giản: trong kho lưu trữ công khai taikoxyz/raiko, đã tồn tại gần hai năm một tệp enclave-key.pem - khóa riêng tư RSA dùng để ký tất cả các khu vực an toàn SGX của hệ thống Raiko. Chính khóa này đã được các hợp đồng L1 của Taiko sử dụng để xác minh tính xác thực của bằng chứng từ L2.
Kẻ tấn công đã tìm thấy khóa này, đăng ký một khu vực an toàn SGX giả mạo, ký nó bằng khóa bị đánh cắp - và các hợp đồng đã chấp nhận hắn như một thực thể hợp pháp. Sau đó, hắn bắt đầu gửi các thông điệp giả mạo qua cầu và rút tiền. Không có bất kỳ exploit phức tạp nào hay cuộc tấn công vào các hợp đồng thông minh—đơn giản chỉ là vì khóa này đã nằm lộ rõ trước mắt mọi người suốt hai năm.
Tiếp tục đọc bài viết này tại nguồn: github.com