इथेरियम स्केलिंग समाधान Taiko ने पुष्टि की कि इसके ब्रिज स्रोत-सिग्नल प्रूफ सत्यापन तंत्र में समझौता हुआ था, जिससे हैकर्स प्रोटोकॉल को बायपास करके इसके ERC-20 वॉल्ट से अनुमानित 1.7 मिलियन डॉलर निकालने में सफल रहे।
हैकरों ने ब्रिज वैलिडेशन की खामी के ज़रिए 1.7 मिलियन डॉलर निकाले, Taiko ने निकासी पर रोक लगाई।
लेखक
शेयर
मुख्य निष्कर्ष
- 22 जून को, हैकर्स ने Taiko के ब्रिज प्रूफ वेरिफिकेशन में एक खामी का फायदा उठाकर कुल $1.7 मिलियन निकाल लिए।
- TAIKO टोकन ने भारी बाजार अस्थिरता का सामना किया, जो थोड़ी देर के लिए उछला और फिर 10% से अधिक गिर गया।
- ताइको ने इस घटना को सफलतापूर्वक नियंत्रित कर लिया है और फिलहाल CEXs से जमा राशि को फ्रीज करने का अनुरोध कर रहा है।
तकनीकी खामी से 1.7 मिलियन डॉलर का नुकसान
एथेरियम स्केलिंग समाधान Taiko ने 22 जून को पुष्टि की कि उसकी चेन स्टेट सत्यापन प्रणाली से छेड़छाड़ की गई थी। परिणामस्वरूप, प्लेटफॉर्म पर तैनात सभी ब्रिजों की "सुरक्षा मान्यताओं" पर अब भरोसा नहीं किया जा सकता, Taiko ने एक बयान में कहा।
Coingecko पर, इस खबर के बाद प्लेटफ़ॉर्म टोकन में शुरुआत में उछाल आता हुआ दिखाई दिया, यह $0.0842 से बढ़कर लगभग $0.097 हो गया, लेकिन फिर यह गिरकर $0.075 सेंट पर आ गया, जो लगभग 10% की गिरावट है। हालांकि, एक सोशल मीडिया उपयोगकर्ता, वियतनाम पेंगुइन के अनुसार, टोकन गिरना शुरू होने से पहले इसकी कीमत $0.0133 तक बढ़ गई —जो लगभग 100% की छलांग थी।
एक्स पर एक पोस्ट में, ताइको ने कहा कि वह इस घटना के दुष्प्रभाव को रोकने और दोषियों की पहचान करने के लिए भागीदारों के साथ काम कर रहा है।
"हम इस घटना को रोकने, जहां संभव हो प्रभावित प्रणालियों को रोकने, और सभी आवश्यक तकनीकी और कानूनी कार्रवाई करने के लिए सुरक्षा परिषद और इकोसिस्टम भागीदारों के साथ सक्रिय रूप से समन्वय कर रहे हैं। हम सभी उपयोगकर्ताओं को दृढ़ता से सलाह देते हैं कि वे तुरंत Taiko पर तैनात सभी ब्रिजों से अपने फंड निकाल लें," Taiko ने कहा।
हालांकि, बाद के एक अपडेट में, ताइको ने दावा किया कि ब्रिज और ERC-20 वॉल्ट के माध्यम से निकासी पूरी तरह से बंद करने के बाद इस घटना को नियंत्रित कर लिया गया है। परिणामस्वरूप, ताइको ने कहा कि उपयोगकर्ताओं को कोई कार्रवाई करने की आवश्यकता नहीं है और अपने फंड निकालने की पिछली सलाह अब लागू नहीं है। फिर भी, केंद्रीकृत एक्सचेंजों से TAIKO जमा को निलंबित करने का अनुरोध अभी भी बरकरार है।
यह एक्सप्लॉइट, जिसे ब्लॉकचेन सुरक्षा फर्म Taiko के ब्रिज स्रोत-सिग्नल प्रूफ सत्यापन में एक खामी के कारण हुआ मानती हैं, ने हमलावरों को सामान्य सत्यापन प्रोटोकॉल को बायपास करने की अनुमति दी। हैकरों ने इथेरियम लेयर-1 नेटवर्क पर गलती से मान्य मान लिए गए तैयार किए गए संदेश प्रमाण (crafted message proofs) जमा करके अनधिकृत निकासी शुरू की, जिससे ताइको के ERC-20 वॉल्ट से अनुमानित $1.7 मिलियन की निकासी हो गई।
इस बीच, यह घटना इस बात को उजागर करती है कि कैसे प्रूफ सत्यापन लेयर-2 ब्रिजों के लिए मुख्य हमला सतह बन गया है। एक्स उपयोगकर्ता मास्टर ऑफ क्रिप्टो के अनुसार, ताइको एक्सप्लॉइट अद्वितीय था क्योंकि यह एक पारंपरिक हैक के बजाय एक मौलिक डिज़ाइन दोष था।
यह लेख AI का उपयोग करके अंग्रेज़ी से अनुवादित किया गया था। मूल अंग्रेज़ी संस्करण आधिकारिक स्रोत है; स्वचालित अनुवादों में अशुद्धियाँ हो सकती हैं, विशेष रूप से कानूनी और नियामक शब्दावली में।
