原文:Ethereum Layer-2 Taiko Warns Users to Withdraw Bridge Funds After Security Breach
将 Decrypt 添加为您的首选来源,以便在 Google 上查看我们的更多故事。
简而言之,Taiko 表示其链状态验证机制遭到破坏,并敦促用户从网络上的所有桥上提取资金。
BlockSec Phalcon 估计损失超过 170 万美元,并将这次攻击与暴露的 Raiko SGX enclave 签名密钥联系起来。
此次泄露引发了对该协议证明验证基础设施安全性的质疑。
Taiko 网络背后的开发人员在确认其链状态验证机制受到损害后,敦促用户从其以太坊第 2 层区块链上部署的所有桥中提取资金。
在周日发布的安全通知中,该项目表示,太阁所有桥梁的安全假设不再可靠。该团队表示,正在与安理会和生态系统合作伙伴协调,以遏制这一事件,尽可能暂停受影响的系统,并采取技术和法律应对措施。
该团队在 X 上写道:“我们强烈建议所有用户立即从部署在 Taiko 上的所有桥梁中提取资金。”
Taiko 是以太坊第 2 层网络,它使用零知识汇总来更有效地处理交易,同时保持与以太坊的兼容性。该网络由路印协议前首席执行官 Daniel Wang 联合创立,于 2024 年 5 月推出了主网,作为以太坊扩容器的专用数据存储。
<span style="width:0px;overflow:hidden;line-height:0" data-mce-type="bookmark" class="mce_SELRES_start"></span>
Taiko 没有披露违规原因或提供损失估计;然而,据区块链安全公司 BlockSec Phalcon 称,此次攻击造成的损失超过 170 万美元。在初步分析中,该公司表示,可能的原因是 Raiko SGX enclave 签名密钥被暴露,该密钥可在 GitHub 上公开访问。
BlockSec Phalcon 写道:“由于 enclave 签名密钥是可公开访问的,因此 SGX 证明者信任模型可能已被破坏。”