BlockSec Phalcon hat eine vorläufige Analyse eines Sicherheitsvorfalls bei Taiko veröffentlicht und festgestellt, dass die wahrscheinliche Ursache die Offenlegung eines SGX-Enklave-Signaturschlüssels für Taikos Multi-Prover-Komponente, Raiko, auf GitHub war. Laut Foresight News hat der Angreifer den offengelegten Schlüssel verwendet, um eine bösartige, angreiferkontrollierte SGX-Instanz zu registrieren, den Nachweisverifizierungsmechanismus zu umgehen und Zustands- sowie Signalnachweise zu fälschen.
BlockSec Phalcon sagte, dass der Angreifer dann ein gefälschtes Quellensignal verwendet hat, um eine falsche Cross-Chain-Nachricht als RETRIABLE zu markieren und retryMessage aufgerufen hat, um kanonische L1-Assets aus dem ERC20Vault zu extrahieren.
