CTO Ledger: причиной взлома Taiko стал приватный ключ

• CTO Ledger Шарль Гийом заявил, что причиной взлома Taiko стал приватный RSA-ключ, который случайно попал в публичный репозиторий GitHub.
• Команда Taiko подтвердила, что установила первопричину инцидента и уже подготовила исправление.
• Разработчики сотрудничают с биржами для заморозки украденных активов и планируют восстановить работу сети в ближайшие дни.

Технический директор Ledger Шарль Гийом раскрыл детали атаки на L2-сеть Taiko, в результате которой проект потерял около $1,7 млн. По его словам, первопричиной инцидента стало случайное размещение приватного RSA-ключа в открытом репозитории GitHub.

Речь идет о файле enclave-key.pem, который использовался для подписи всех SGX enclave, применяемых для проверки подлинности вычислений в сети Taiko.

По словам Гийома, получив доступ к приватному ключу, злоумышленник создал собственный вредоносный SGX-enclave, подписал его и зарегистрировал как доверенный prover. Контракты приняли его как легитимный.

После этого хакер подделал подтверждения для фальшивых блоков. Из-за отсутствия дополнительной проверки система приняла их как настоящие, что позволило вывести активы.

По мнению Гийома, инцидент демонстрирует фундаментальную проблему архитектур, которые полагаются на один привилегированный ключ.

Он также отметил, что инструменты на базе искусственного интеллекта автоматически анализируют все новые файлы и изменения в открытых репозиториях. Из-за этого случайно опубликованные секретные данные очень быстро попадают в руки потенциальных злоумышленников.

В качестве альтернативы такой модели Гийом назвал использование succinct validity proofs — компактных криптографических доказательств корректности перехода состояния. По его словам, в такой архитектуре безопасность не зависит от секретности отдельного ключа или доверия к операторам, а основывается исключительно на математической проверке доказательств.

Реакция команды Taiko

После атаки команда Taiko сообщила, что полностью установила первопричину инцидента и разработала техническое исправление. По словам разработчиков, решение уже прошло внутреннее тестирование, а все изменения дополнительно проверяют Совет безопасности (Security Council) и независимые партнеры по кибербезопасности.

Также команда сотрудничает с централизованными криптобиржами и компаниями в сфере безопасности, чтобы отследить и, по возможности, заморозить украденные активы. В Taiko заверили, что средства, которые остались в мосту после атаки, находятся в безопасности.

Разработчики планируют восстановить работу сети в течение ближайших нескольких дней. После завершения работ они опубликуют полный технический отчет, в котором подробно объяснят причины инцидента, ход атаки и меры, принятые для предотвращения подобных случаев в будущем.

Кроме того, команда заявила, что вместе с советом DAO работает над определением механизма поддержки пользователей, пострадавших в результате инцидента. Их интересы, по словам разработчиков, остаются главным приоритетом.

Источник