Ethereumin skaalausratkaisu Taiko vahvisti, että sen Bridge Source-Signal Proof -validointimekanismi oli vaarantunut, minkä seurauksena hakkerit pystyivät kiertämään protokollat ja tyhjentämään sen ERC-20-varastosta arviolta 1,7 miljoonaa dollaria.
Taiko keskeyttää nostot, kun hakkerit ovat siirtäneet 1,7 miljoonaa dollaria Bridge-palvelun validointivirheen avulla
KIRJOITTAJA
JAA
Tärkeimmät kohdat
- 22. kesäkuuta hakkerit hyödynsivät Taikon bridge-todisteiden vahvistusmekanismin haavoittuvuutta ja tyhjensivät tililtä yhteensä 1,7 miljoonaa dollaria.
- TAIKO-tokenin markkinat olivat erittäin epävakaat: hinta nousi hetkellisesti jyrkästi, mutta laski sitten yli 10 %.
- Taiko onnistui hillitsemään tilanteen ja pyytää edelleen keskitettyjä pörssejä (CEX) jäädyttämään talletukset toistaiseksi.
Tekninen puute johti 1,7 miljoonan dollarin tappioon
Ethereumin skaalausratkaisu Taiko vahvisti 22. kesäkuuta, että sen ketjun tilan vahvistusmekanismi oli vaarantunut. Tämän seurauksena alustalla käytössä olevien kaikkien siltojen ”turvallisuusoletuksiin” ei voida enää luottaa, Taiko totesi tiedotteessaan.
Coingeckossa alustan tokenin arvo näytti aluksi nousevan uutisen myötä 0,0842 dollarista lähes 0,097 dollariin, ennen kuin se laski 0,075 dollariin, mikä on noin 10 prosentin pudotus. Erään sosiaalisen median käyttäjän, Vietnam Penguinin, mukaan tokenin arvo kuitenkin nousi jopa 0,0133 dollariin – noin 100 prosentin hyppy – ennen kuin se alkoi laskea.
X-palvelussa julkaistussa viestissä Taiko kertoi tekevänsä yhteistyötä kumppaneidensa kanssa tilanteen hallitsemiseksi ja syyllisten tunnistamiseksi.
”Teemme aktiivista yhteistyötä turvallisuusneuvoston ja ekosysteemikumppaneiden kanssa tilanteen hallitsemiseksi, vaikutusten kohteeksi joutuneiden järjestelmien pysäyttämiseksi mahdollisuuksien mukaan sekä kaikkien tarvittavien teknisten ja oikeudellisten toimenpiteiden toteuttamiseksi. Suosittelemme vahvasti, että kaikki käyttäjät nostavat varansa välittömästi kaikista Taikossa käytössä olevista siltoista”, Taiko totesi.
Myöhemmässä päivityksessä Taiko kuitenkin väitti, että tilanne oli saatu hallintaan sen jälkeen, kun se oli pysäyttänyt kokonaan nostot sillan ja ERC-20-varaston kautta. Tämän seurauksena Taiko ilmoitti, että käyttäjien ei tarvitse ryhtyä toimenpiteisiin ja että sen aiempi kehotus varojen nostamisesta ei enää ole voimassa. Keskitettyjä pörssejä koskeva pyyntö TAIKO-talletusten keskeyttämisestä on kuitenkin edelleen voimassa.
Tämä haavoittuvuus, jonka lohkoketjuturvallisuusyritykset liittävät Taikon sillan lähdesignaalin todentamisen puutteeseen, antoi hyökkääjille mahdollisuuden ohittaa normaalit todentamisprotokollat. Lähettämällä väärennettyjä viestitodisteita, jotka hyväksyttiin virheellisesti kelvollisiksi Ethereumin layer-1-verkossa, hakkerit käynnistivät luvattomia nostoja ja tyhjensivät Taikon ERC-20-varastosta arviolta 1,7 miljoonaa dollaria.
Samalla tapaus korostaa, kuinka todisteiden vahvistaminen on noussut layer-2-siltojen pääasialliseksi hyökkäyskohteeksi. X-käyttäjän Master of Crypton mukaan Taikon haavoittuvuus oli ainutlaatuinen, koska kyseessä oli perustavanlaatuinen suunnitteluvirhe eikä perinteinen hakkerointi.
Tämä artikkeli on käännetty englannista tekoälyn avulla. Alkuperäinen englanninkielinen versio on auktoritatiivinen lähde; automaattiset käännökset voivat sisältää epätarkkuuksia, erityisesti oikeudellisessa ja sääntelyyn liittyvässä terminologiassa.
