أكدت «تايكو» (Taiko)، وهي شركة متخصصة في حلول توسيع نطاق شبكة «إيثريوم»، أن آلية التحقق من صحة إشارات المصدر الخاصة بجسرها قد تعرضت للاختراق، مما سمح للمتسللين بتجاوز البروتوكولات وسحب ما يقدر بـ 1.7 مليون دولار من خزينة ERC-20 الخاصة بها.
«تايكو» توقف عمليات السحب بعد أن استولى قراصنة على 1.7 مليون دولار عبر ثغرة في عملية التحقق من صحة الجسر
بقلم
مشاركة
النقاط الرئيسية
- في 22 يونيو، استغل المتسللون ثغرة في آلية التحقق من صحة إثبات الجسر الخاصة بـ «تايكو» لسحب ما مجموعه 1.7 مليون دولار.
- واجه توكن TAIKO تقلبات سوقية هائلة، حيث ارتفع سعره لفترة وجيزة قبل أن ينخفض بنسبة تزيد عن 10%.
- نجحت «تايكو» في احتواء الحادث، ولا تزال تطلب من البورصات المركزية (CEXs) تجميد الإيداعات في الوقت الحالي.
ثغرة تقنية تؤدي إلى خسارة 1.7 مليون دولار
أكدت Taiko، وهي حل توسيع نطاق شبكة إيثريوم، في 22 يونيو أن آلية التحقق من حالة السلسلة الخاصة بها قد تعرضت للاختراق. ونتيجة لذلك، لم يعد من الممكن الاعتماد على «الافتراضات الأمنية» لجميع الجسور المنشورة على المنصة، حسبما ذكرت Taiko في بيان.
على منصة Coingecko، بدا في البداية أن سعر توكن المنصة قد ارتفع بشكل حاد عقب نشر الخبر، حيث قفز من 0.0842 دولار إلى ما يقارب 0.097 دولار قبل أن ينخفض إلى 0.075 سنت، وهو انخفاض بنسبة 10٪ تقريبًا. ومع ذلك، وفقًا لأحد مستخدمي وسائل التواصل الاجتماعي، Vietnam Penguin، وصل سعر الرمز إلى 0.0133 دولار — وهو ارتفاع بنسبة 100٪ تقريبًا — قبل أن يبدأ في الانخفاض.
في منشور على X، قالت Taiko إنها تعمل مع شركائها لاحتواء تداعيات الحادث وتحديد الجناة.
وقالت Taiko: «نحن ننسق بشكل فعال مع مجلس الأمن وشركاء النظام البيئي لاحتواء الحادث، وإيقاف الأنظمة المتأثرة حيثما أمكن، واتخاذ جميع الإجراءات الفنية والقانونية اللازمة. وننصح جميع المستخدمين بشدة بسحب أموالهم على الفور من جميع الجسور المنشورة على Taiko».
ومع ذلك، في تحديث لاحق، ادعت Taiko أن الحادث قد تم احتواؤه بعد أن أوقفت تمامًا عمليات السحب عبر الجسر وخزينة ERC-20. ونتيجة لذلك، قالت Taiko إن المستخدمين لا يحتاجون إلى اتخاذ أي إجراء، وإن نصيحتها السابقة بالسحب لم تعد سارية. ومع ذلك، لا يزال الطلب الموجه إلى البورصات المركزية بتعليق إيداعات TAIKO ساريًا.
وقد سمح هذا الاستغلال، الذي تعزوه شركات أمن البلوكشين إلى ثغرة في عملية التحقق من صحة إشارات مصدر جسر Taiko، للمهاجمين بتجاوز بروتوكولات التحقق العادية. من خلال إرسال إثباتات رسائل مزيفة تم قبولها خطأً على أنها صالحة على شبكة إيثريوم من الطبقة الأولى، بدأ المخترقون عمليات سحب غير مصرح بها، مما أدى إلى استنزاف ما يقدر بنحو 1.7 مليون دولار من خزينة ERC-20 التابعة لـ Taiko.
وفي الوقت نفسه، يسلط هذا الحادث الضوء على كيف أصبح التحقق من الإثباتات نقطة الضعف الرئيسية التي تستهدفها الهجمات على جسور الطبقة الثانية. ووفقًا للمستخدم «Master of Crypto» على منصة X، فإن استغلال ثغرة Taiko كان فريدًا من نوعه لأنه كان عيبًا أساسيًا في التصميم وليس اختراقًا تقليديًا.
تمت ترجمة هذه المقالة من الإنجليزية باستخدام الذكاء الاصطناعي. النسخة الإنجليزية الأصلية هي المصدر الموثوق؛ وقد تحتوي الترجمات الآلية على أخطاء، لا سيما في المصطلحات القانونية والتنظيمية.
