Ethereumi skaleerimislahendus Taiko kinnitas, et selle silla allika-signaali tõendamise mehhanism oli ohustatud, mis võimaldas häkkeritel protokolle mööda hiilida ja tühjendada selle ERC-20 hoiukambrist hinnanguliselt 1,7 miljonit dollarit.
Taiko peatab väljamaksed, kuna häkkerid on Bridge’i valideerimisvea kaudu välja võtnud 1,7 miljonit dollarit
KIRJUTAS
JAGA
Peamised järeldused
- 22. juunil kasutasid häkkerid ära Taiko silla tõendite valideerimise puudust, et kanda ära kokku 1,7 miljonit dollarit.
- TAIKO-tokeni hind kõikus turul tugevalt, tõustes lühiajaliselt järsult, enne kui langes üle 10%.
- Taiko suutis intsidendi edukalt ohjeldada ja palub keskseid vahetusplatvorme (CEX) hoiuseid esialgu külmutada.
Tehniline viga põhjustas 1,7 miljoni dollari suuruse kahju
Ethereumi skaleerimislahendus Taiko kinnitas 22. juunil, et selle ahela seisundi kontrollimise mehhanism oli ohustatud. Selle tagajärjel ei saa enam tugineda platvormil kasutusele võetud kõikide sildade „turvalisuse eeldustele”, teatas Taiko oma avalduses.
Coingecko andmetel näis platvormi token esialgu selle uudise peale tõusvat, kerkides 0,0842 dollarilt peaaegu 0,097 dollarini, enne kui langes 0,075 dollarini, mis tähendab ligikaudu 10% langust. Siiski tõusis token ühe sotsiaalmeedia kasutaja, Vietnam Penguin, sõnul enne languse algust koguni 0,0133 dollarini – ligikaudu 100-protsendiline tõus.
X-is avaldatud postituses teatas Taiko, et teeb koostööd partneritega, et piirata tagajärgi ja tuvastada süüdlased.
„Koordineerime aktiivselt oma tegevust turvalisusnõukogu ja ökosüsteemi partneritega, et juhtumit ohjeldada, peatada mõjutatud süsteemid seal, kus see on võimalik, ning võtta kõik vajalikud tehnilised ja õiguslikud meetmed. Soovitame tungivalt kõigil kasutajatel viivitamatult oma rahalised vahendid kõigilt Taiko platvormil kasutusel olevatelt silladelt välja võtta,“ teatas Taiko.
Kuid hilisemas teates väitis Taiko, et intsident on ohjeldatud, kuna sildade ja ERC-20 hoiukambri kaudu tehtavad väljamaksed on täielikult peatatud. Seetõttu teatas Taiko, et kasutajatel pole vaja midagi ette võtta ning varasem soovitus raha välja võtta ei kehti enam. Siiski jääb kehtima palve tsentraliseeritud börsidele peatada TAIKO sissemaksed.
Turvaauk, mida plokiahela turvaettevõtted seostavad veaga Taiko silla allika-signaali tõendite valideerimises, võimaldas ründajatel tavapäraseid valideerimisprotokolle mööda hiilida. Esitades spetsiaalselt koostatud sõnumitõendeid, mida Ethereumi 1. kihi võrgustikus ekslikult kehtivaks tunnistati, algatasid häkkerid volitamata väljamakseid, tühjendades Taiko ERC-20 hoiukambrist hinnanguliselt 1,7 miljonit dollarit.
Samal ajal toob see intsident esile, kuidas tõendite kontrollimine on muutunud 2. kihi sillade peamiseks rünnakupinnaks. X-kasutaja Master of Crypto sõnul oli Taiko turvaauk ainulaadne, kuna tegemist oli pigem põhimõttelise disainiveaga kui traditsioonilise häkkimisega.
See artikkel tõlgiti inglise keelest tehisintellekti abil. Ingliskeelne originaalversioon on autoriteetne allikas; automaatsed tõlked võivad sisaldada ebatäpsusi, eriti juriidilises ja regulatiivses terminoloogias.
