Řešení pro škálování sítě Ethereum s názvem Taiko potvrdilo, že došlo k narušení jeho mechanismu ověřování signálu zdroje mostu, což hackerům umožnilo obejít protokoly a odcizit z jeho trezoru ERC-20 odhadem 1,7 milionu dolarů.
Taiko pozastavilo výběry poté, co hackeři díky chybě ve validaci mostu odcizili 1,7 milionu dolarů
NAPSAL
SDÍLET
Hlavní body
- 22. června hackeři zneužili chybu ve validaci důkazů mostu Taiko a odcizili celkem 1,7 milionu dolarů.
- Token TAIKO čelil masivní volatilitě na trhu, krátce prudce vzrostl a poté poklesl o více než 10 %.
- Společnost Taiko incident úspěšně zvládla a nadále žádá centrální burzy (CEX), aby prozatím zmrazily vklady.
Technická chyba vedla ke ztrátě 1,7 milionu dolarů
Řešení pro škálování sítě Ethereum, Taiko, 22. června potvrdilo, že došlo k narušení jeho mechanismu ověřování stavu řetězce. V důsledku toho již nelze spoléhat na „bezpečnostní předpoklady“ všech mostů nasazených na platformě, uvedlo Taiko ve svém prohlášení.
Na Coingecko se zdálo, že cena tokenu platformy na tuto zprávu zpočátku prudce vzrostla, a to z 0,0842 USD na téměř 0,097 USD, než klesla na 0,075 centů, což představuje pokles přibližně o 10 %. Podle jednoho uživatele sociálních médií, Vietnam Penguin, však cena tokenu předtím, než začala klesat, dosáhla až 0,0133 USD — což představuje nárůst o přibližně 100 %.
Ve svém příspěvku na X společnost Taiko uvedla, že spolupracuje s partnery na zmírnění dopadů a identifikaci pachatelů.
„Aktivně spolupracujeme s bezpečnostní radou a partnery v rámci ekosystému na zvládnutí incidentu, pozastavení postižených systémů tam, kde je to možné, a přijetí všech nezbytných technických a právních opatření. Důrazně doporučujeme všem uživatelům, aby si okamžitě vybrali své prostředky ze všech mostů nasazených na platformě Taiko,“ uvedla společnost Taiko.
V pozdější aktualizaci však společnost Taiko uvedla, že incident byl zvládnut poté, co zcela zastavila výběry prostřednictvím mostu a trezoru ERC-20. V důsledku toho společnost Taiko uvedla, že uživatelé nemusí podnikat žádné kroky a její dřívější doporučení k výběru již neplatí. Žádost adresovaná centralizovaným burzám o pozastavení vkladů TAIKO však zůstává v platnosti.
Tato bezpečnostní chyba, kterou společnosti zabývající se bezpečností blockchainu připisují nedostatku ve validaci zdrojového signálu mostu Taiko, umožnila útočníkům obejít běžné validační protokoly. Odesláním speciálně upravených důkazů, které byly v síti Ethereum vrstvy 1 omylem přijaty jako platné, hackeři iniciovali neoprávněné výběry a z trezoru ERC-20 společnosti Taiko odcizili odhadem 1,7 milionu dolarů.
Tento incident zároveň poukazuje na to, jak se ověřování důkazů stalo primárním místem útoku u mostů vrstvy 2. Podle uživatele X s přezdívkou Master of Crypto byl tento exploit v systému Taiko ojedinělý, protože se jednalo spíše o zásadní konstrukční chybu než o tradiční hackerský útok.
Tento článek byl přeložen z angličtiny pomocí umělé inteligence. Původní anglická verze je autoritativním zdrojem; automatické překlady mohou obsahovat nepřesnosti, zejména v právní a regulační terminologii.
