Die Ethereum-Skalierungslösung Taiko bestätigte, dass ihr Validierungsmechanismus für „Bridge Source-Signal Proofs“ kompromittiert wurde, wodurch Hacker Protokolle umgehen und schätzungsweise 1,7 Millionen US-Dollar aus ihrem ERC-20-Tresor abziehen konnten.
Taiko stoppt Auszahlungen, nachdem Hacker durch eine Schwachstelle in der Bridge-Validierung 1,7 Mio. $ abgezogen haben
GESCHRIEBEN VON
TEILEN
Das Wichtigste im Überblick
- Am 22. Juni nutzten Hacker eine Schwachstelle in der Validierung der Bridge-Proofs von Taiko aus, um insgesamt 1,7 Millionen US-Dollar zu entwenden.
- Der TAIKO-Token war massiven Marktschwankungen ausgesetzt, verzeichnete kurzzeitig einen sprunghaften Anstieg, bevor er um über 10 % einbrach.
- Taiko konnte den Vorfall erfolgreich eindämmen und fordert die CEXs weiterhin auf, Einzahlungen vorerst einzufrieren.
Technische Schwachstelle führt zu einem Verlust von 1,7 Millionen US-Dollar
Die Ethereum-Skalierungslösung Taiko bestätigte am 22. Juni, dass ihr Mechanismus zur Überprüfung des Kettenzustands kompromittiert worden war. Infolgedessen könne man sich nicht mehr auf die „Sicherheitsannahmen“ aller auf der Plattform eingesetzten Brücken verlassen, erklärte Taiko in einer Stellungnahme.
Auf Coingecko schien der Plattform-Token zunächst aufgrund der Nachricht anzusteigen und kletterte von 0,0842 $ auf fast 0,097 $, bevor er auf 0,075 $ fiel – ein Rückgang von etwa 10 %. Einem Social-Media-Nutzer namens „Vietnam Penguin“ zufolge stieg der Token jedoch sogar auf 0,0133 US-Dollar – ein Anstieg um etwa 100 % –, bevor er wieder zu fallen begann. In einem Beitrag auf X teilte Taiko mit, dass man gemeinsam mit Partnern daran arbeite, die Folgen einzudämmen und die Verantwortlichen zu identifizieren.
„Wir arbeiten aktiv mit dem Sicherheitsrat und den Partnern des Ökosystems zusammen, um den Vorfall einzudämmen, betroffene Systeme soweit möglich außer Betrieb zu nehmen und alle notwendigen technischen und rechtlichen Maßnahmen zu ergreifen. Wir raten allen Nutzern dringend, ihre Gelder unverzüglich von allen auf Taiko eingesetzten Brücken abzuheben“, so Taiko.
In einem späteren Update gab Taiko jedoch an, dass der Vorfall eingedämmt worden sei, nachdem das Unternehmen Auszahlungen über die Bridge und den ERC-20-Tresor vollständig gestoppt habe. Daher seien keine Maßnahmen seitens der Nutzer erforderlich, und die frühere Empfehlung zum Abheben gelte nicht mehr. Dennoch bleibt die Aufforderung an zentralisierte Börsen, TAIKO-Einzahlungen auszusetzen, bestehen. Der Exploit, den Blockchain-Sicherheitsfirmen auf eine Schwachstelle in der Validierung des Source-Signal-Proofs der Taiko-Bridge zurückführen, ermöglichte es Angreifern, die üblichen Validierungsprotokolle zu umgehen. Durch das Einreichen manipulierter Nachrichtennachweise, die im Ethereum-Layer-1-Netzwerk fälschlicherweise als gültig akzeptiert wurden, initiierten die Hacker unbefugte Abhebungen und entzogen schätzungsweise 1,7 Millionen US-Dollar aus dem ERC-20-Tresor von Taiko.
Gleichzeitig verdeutlicht der Vorfall, wie sehr die Proof-Verifizierung zur primären Angriffsfläche für Layer-2-Brücken geworden ist. Laut dem X-Nutzer „Master of Crypto“ war der Taiko-Exploit insofern einzigartig, als es sich um einen grundlegenden Designfehler und nicht um einen herkömmlichen Hack handelte.
Dieser Artikel wurde mithilfe von KI aus dem Englischen übersetzt. Die englische Originalversion ist die maßgebliche Quelle; automatische Übersetzungen können Ungenauigkeiten enthalten, insbesondere bei rechtlicher und regulatorischer Terminologie.
