CTO Ledger: причиной взлома Taiko стал приватный ключ

• CTO Ledger Шарль Гийом заявил, что причиной взлома Taiko стал приватный RSA-ключ, который случайно попал в публичный репозиторий GitHub.
• Команда Taiko подтвердила, что установила первопричину инцидента и уже подготовила исправление.
• Разработчики сотрудничают с биржами для заморозки украденных активов и планируют восстановить работу сети в ближайшие дни.

Технический директор Ledger Шарль Гийом раскрыл детали атаки на L2-сеть Taiko, в результате которой проект потерял около $1,7 млн. По его словам, первопричиной инцидента стало случайное размещение приватного RSA-ключа в открытом репозитории GitHub.

Речь идет о файле enclave-key.pem, который использовался для подписи всех SGX enclave, применяемых для проверки подлинности вычислений в сети Taiko.

По словам Гийома, получив доступ к приватному ключу, злоумышленник создал собственный вредоносный SGX-enclave, подписал его и зарегистрировал как доверенный prover. Контракты приняли его как легитимный.

После этого хакер подделал подтверждения для фальшивых блоков. Из-за отсутствия дополнительной проверки система приняла их как настоящие, что позволило вывести активы.

По мнению Гийома, инцидент демонстрирует фундаментальную проблему архитектур, которые полагаются на один привилегированный ключ.

Он также отметил, что инструменты на базе искусственного интеллекта автоматически анализируют все новые файлы и изменения в открытых репозиториях. Из-за этого случайно опубликованные секретные данные очень быстро попадают в руки потенциальных злоумышленников.

В качестве альтернативы такой модели Гийом назвал использование succinct validity proofs — компактных криптографических доказательств корректности перехода состояния. По его словам, в такой архитектуре безопасность не зависит от