פתרון הסקיילינג לאת׳ריום Taiko אישר שמנגנון אימות הוכחת source-signal של הגשר שלו נפרץ, מה שאפשר להאקרים לעקוף פרוטוקולים ולרוקן סכום מוערך של 1.7 מיליון דולר מכספת ה‑ERC-20 שלו.
טייקו עוצרת משיכות כאשר האקרים משכו 1.7 מיליון דולר דרך פגם באימות הגשר
נכתב ע"י
שתף
עיקרי הדברים
- ב-22 ביוני, האקרים ניצלו פגם באימות הוכחות הגשר של Taiko כדי לרוקן בסך הכול 1.7 מיליון דולר.
- טוקן TAIKO חווה תנודתיות חריגה בשוק, זינק לזמן קצר לפני שירד ביותר מ-10%.
- Taiko הצליחה להכיל את התקרית וממשיכה לבקש מ-CEXs להקפיא הפקדות לעת עתה.
פגם טכני הוביל להפסד של 1.7 מיליון דולר
פתרון הסקיילינג לאת׳ריום Taiko אישר ב-22 ביוני כי מנגנון אימות מצב השרשרת שלו נפרץ. כתוצאה מכך, כך מסרה Taiko בהצהרה, לא ניתן עוד להסתמך על “הנחות האבטחה” של כל ה-גשרים שנפרסו על גבי הפלטפורמה.
ב-Coingecko נראה היה שהטוקן של הפלטפורמה מזנק בתחילה בעקבות החדשות, ועולה מ-$0.0842 לכמעט $0.097 לפני שהחליק ל-$0.075 סנט, ירידה של כ-10%. עם זאת, לפי משתמש מדיה חברתית בשם Vietnam Penguin, הטוקן הגיע עד $0.0133 — זינוק של כ-100% — לפני שהחל לרדת.
בפוסט ב-X, Taiko אמרה שהיא עובדת עם שותפים כדי להכיל את ההשלכות ולזהות את האחראים.
“אנו מתאמים באופן פעיל עם מועצת האבטחה ועם שותפי האקו-סיסטם כדי להכיל את התקרית, לעצור מערכות שנפגעו היכן שניתן, ולנקוט בכל פעולה טכנית ומשפטית נדרשת. אנו ממליצים בחום לכל המשתמשים למשוך את כספם מכל הגשרים שנפרסו על Taiko באופן מיידי,” מסרה Taiko.
עם זאת, ב-עדכון מאוחר יותר, Taiko טענה כי התקרית הוכלה לאחר שעצרה באופן מלא משיכות דרך הגשר וכספת ה‑ERC-20. כתוצאה מכך, Taiko אמרה שלמשתמשים אין צורך לנקוט פעולה, וההמלצה הקודמת למשוך כבר אינה בתוקף. עם זאת, הבקשה מבורסות מרכזיות להשעות הפקדות TAIKO נותרת בתוקף.
הניצול, שחברות אבטחת בלוקצ׳יין מייחסות לפגם באימות הוכחת source-signal של גשר Taiko, אפשר לתוקפים לעקוף את פרוטוקולי האימות הרגילים. באמצעות הגשת הוכחות הודעה מעוצבות שנקלטו בטעות כתקפות ברשת שכבה-1 של את׳ריום, ההאקרים יזמו משיכות לא מורשות, ורוקנו סכום מוערך של 1.7 מיליון דולר מכספת ה‑ERC-20 של Taiko.
בינתיים, התקרית מדגישה כיצד אימות הוכחות הפך למשטח התקיפה המרכזי עבור גשרים של שכבה-2. לפי משתמש X בשם Master of Crypto, ניצול Taiko היה ייחודי משום שמדובר היה בפגם תכנוני יסודי ולא בפריצה מסורתית.
מאמר זה תורגם מאנגלית באמצעות בינה מלאכותית. הגרסה המקורית באנגלית היא המקור הקובע; תרגומים אוטומטיים עשויים להכיל אי-דיוקים, במיוחד במונחים משפטיים ורגולטוריים.
