تایکو برداشت‌ها را متوقف کرد؛ هکرها از طریق نقص اعتبارسنجی بریج ۱.۷ میلیون دلار خارج کردند

نقص فنی به زیان ۱.۷ میلیون دلاری منجر شد

راهکار مقیاس‌پذیری اتریوم تایکو در تاریخ ۲۲ ژوئن تأیید کرد که سازوکار تأیید وضعیت زنجیره (chain state verification) آن دچار نفوذ شده است. تایکو در بیانیه‌ای گفت در نتیجه، دیگر نمی‌توان به «فرضیات امنیتی» همه پل‌هایی که روی این پلتفرم مستقر شده‌اند، اتکا کرد.

در کوین‌گکو، به نظر می‌رسید توکن این پلتفرم در ابتدا با انتشار خبر جهش کرده و از ۰.۰۸۴۲ دلار به نزدیک ۰.۰۹۷ دلار رسیده است، اما سپس تا ۰.۰۷۵ دلار سقوط کرد؛ افتی در حدود ۱۰٪. با این حال، به گفته یکی از کاربران شبکه‌های اجتماعی با نام Vietnam Penguin، این توکن تا ۰.۰۱۳۳ دلار هم بالا رفت — جهشی حدود ۱۰۰٪ — پیش از آنکه روند نزولی‌اش آغاز شود.

تایکو در پستی در X گفت با شرکا برای مهار پیامدها و شناسایی عاملان همکاری می‌کند.

تایکو گفت: «ما به‌طور فعال در حال هماهنگی با شورای امنیت و شرکای اکوسیستم هستیم تا حادثه را مهار کنیم، در صورت امکان سامانه‌های آسیب‌دیده را متوقف کنیم و همه اقدامات فنی و حقوقی لازم را انجام دهیم. ما قویاً به همه کاربران توصیه می‌کنیم فوراً دارایی‌های خود را از همه پل‌های مستقر روی تایکو خارج کنند.»

با این حال، تایکو در یک به‌روزرسانی بعدی ادعا کرد که پس از توقف کامل برداشت‌ها از طریق پل و خزانه ERC-20، حادثه مهار شده است. در نتیجه، تایکو گفت کاربران نیازی به اقدام ندارند و توصیه قبلی مبنی بر برداشت دیگر معتبر نیست. با این وجود، درخواست از صرافی‌های متمرکز برای تعلیق واریزهای TAIKO همچنان برقرار است.

این اکسپلویت که شرکت‌های امنیت بلاکچین آن را به نقصی در اعتبارسنجی اثباتِ سیگنالِ مبدأ در پل تایکو نسبت می‌دهند، به مهاجمان اجازه داد پروتکل‌های معمول اعتبارسنجی را دور بزنند. هکرها با ارسال اثبات‌های پیام دست‌کاری‌شده‌ای که به اشتباه در شبکه لایه ۱ اتریوم معتبر پذیرفته شدند، برداشت‌های غیرمجاز را آغاز کردند و در نهایت حدود ۱.۷ میلیون دلار را از خزانه ERC-20 تایکو تخلیه کردند.

در همین حال، این حادثه نشان می‌دهد که اعتبارسنجی اثبات چگونه به سطح اصلی حمله برای پل‌های لایه ۲ تبدیل شده است. به گفته کاربر X با نام Master of Crypto، اکسپلویت تایکو منحصربه‌فرد بود زیرا یک نقص بنیادی در طراحی بود، نه یک هک سنتی.