Ethereum-skaleringsløsningen Taiko har bekræftet, at dens valideringsmekanisme for »bridge source-signal proof« blev kompromitteret, hvilket gjorde det muligt for hackere at omgå protokollerne og stjæle anslået 1,7 millioner dollar fra dens ERC-20-opbevaringsplads.
Taiko stopper udbetalinger, efter at hackere har stjålet 1,7 mio. dollar via en fejl i brovalideringen
SKREVET AF
DEL
Hovedpunkter
- Den 22. juni udnyttede hackere en fejl i Taikos validering af bridge-beviser til at stjæle i alt 1,7 millioner dollars.
- TAIKO-tokenet oplevede massiv markedsvolatilitet og steg kortvarigt kraftigt, før det faldt med over 10 %.
- Taiko har med succes fået hændelsen under kontrol og opfordrer fortsat CEX'er til at fryse indskud indtil videre.
Teknisk fejl fører til tab på 1,7 millioner dollar
Ethereum-skaleringsløsningen Taiko bekræftede den 22. juni, at dens mekanisme til verifikation af kædestatus var blevet kompromitteret. Som følge heraf kan man ikke længere stole på de »sikkerhedsantagelser«, der ligger til grund for alle broer, der er implementeret på platformen, oplyste Taiko i en erklæring.
På Coingecko så platformstokenet i første omgang ud til at stige kraftigt på baggrund af nyheden, idet det steg fra 0,0842 dollar til næsten 0,097 dollar, før det faldt til 0,075 cent – et fald på cirka 10 %. Ifølge en bruger på de sociale medier, Vietnam Penguin, nåede tokenet imidlertid helt op på $0,0133 — et spring på cirka 100 % — før det begyndte at falde.
I et indlæg på X oplyste Taiko, at man samarbejdede med partnere om at begrænse skaderne og identificere de ansvarlige.
»Vi koordinerer aktivt med Sikkerhedsrådet og partnere i økosystemet for at inddæmme hændelsen, sætte de berørte systemer på pause, hvor det er muligt, og iværksætte alle nødvendige tekniske og juridiske foranstaltninger. Vi råder på det kraftigste alle brugere til straks at trække deres midler ud af alle broer, der er implementeret på Taiko,« sagde Taiko.
I en senere opdatering hævdede Taiko imidlertid, at hændelsen var blevet inddæmmet, efter at udbetalinger via broen og ERC-20-boksene var blevet fuldstændigt standset. Som følge heraf oplyste Taiko, at brugerne ikke behøver at foretage sig noget, og at dets tidligere råd om at hæve midlerne ikke længere gælder. Ikke desto mindre står anmodningen til centraliserede børser om at suspendere TAIKO-indskud stadig ved magt.
Sårbarheden, som blockchain-sikkerhedsfirmaer tilskriver en fejl i Taikos validering af kildesignalbeviser for broen, gjorde det muligt for angriberne at omgå de normale valideringsprotokoller. Ved at indsende specialfremstillede bevisbeskeder, der fejlagtigt blev accepteret som gyldige på Ethereums layer-1-netværk, iværksatte hackerne uautoriserede udbetalinger og tømte anslået 1,7 millioner dollars fra Taikos ERC-20-boks.
Samtidig understreger hændelsen, hvordan verifikation af beviser er blevet det primære angrebsområde for lag-2-broer. Ifølge X-brugeren Master of Crypto var Taiko-sårbarheden unik, fordi den var en grundlæggende designfejl snarere end et traditionelt hack.
Denne artikel er oversat fra engelsk ved hjælp af kunstig intelligens. Den originale engelske version er den autoritative kilde; automatiske oversættelser kan indeholde unøjagtigheder, især i juridisk og lovgivningsmæssig terminologi.
