Ethereumovo rješenje za skaliranje Taiko potvrdilo je da je njegov mehanizam validacije dokaza izvornog signala (source-signal proof) na mostu kompromitiran, što je hakerima omogućilo zaobilaženje protokola i izvlačenje procijenjenih 1,7 milijuna dolara iz njegova ERC-20 trezora.
Taiko zaustavlja isplate nakon što su hakeri izvukli 1,7 milijuna dolara kroz propust u validaciji mosta
NAPISAO
PODIJELI
Ključne poruke
- 22. lipnja hakeri su iskoristili propust u Taikovoj validaciji dokaza na mostu kako bi izvukli ukupno 1,7 milijuna dolara.
- Token TAIKO doživio je veliku tržišnu volatilnost, nakratko skočivši prije nego što je pao za više od 10%.
- Taiko je uspješno obuzdao incident i zasad i dalje traži od CEX-ova da zamrznu depozite.
Tehnički propust doveo do gubitka od 1,7 milijuna dolara
Ethereumovo rješenje za skaliranje Taiko potvrdilo je 22. lipnja da je njegov mehanizam verifikacije stanja lanca kompromitiran. Kao posljedica toga, “sigurnosne pretpostavke” svih mostova implementiranih na platformi više se ne mogu smatrati pouzdanima, naveo je Taiko u priopćenju.
Na Coingecku se činilo da je token platforme isprva porastao na vijest, popevši se s 0,0842 USD na gotovo 0,097 USD prije nego što je skliznuo na 0,075 USD, pad od približno 10%. Međutim, prema jednom korisniku društvenih mreža, Vietnam Penguin, token je dosegnuo čak 0,0133 USD — skok od približno 100% — prije nego što je počeo padati.
U objavi na X-u, Taiko je rekao da surađuje s partnerima kako bi obuzdao posljedice i identificirao počinitelje.
“Aktivno koordiniramo sa Sigurnosnim vijećem i partnerima ekosustava kako bismo obuzdali incident, pauzirali pogođene sustave gdje je moguće te poduzeli sve potrebne tehničke i pravne korake. Snažno savjetujemo svim korisnicima da odmah povuku svoja sredstva sa svih mostova implementiranih na Taiku,” poručio je Taiko.
Međutim, u kasnijem ažuriranju, Taiko je tvrdio da je incident obuzdan nakon što je u potpunosti zaustavio isplate putem mosta i ERC-20 trezora. Kao rezultat, Taiko je rekao da korisnici ne trebaju poduzimati nikakve radnje te da njihova ranija preporuka o povlačenju više ne vrijedi. Ipak, zahtjev prema centraliziranim burzama da obustave TAIKO depozite ostaje na snazi.
Eksploit, koji sigurnosne tvrtke za blockchain pripisuju propustu u Taikovoj validaciji dokaza izvornog signala na mostu, omogućio je napadačima da zaobiđu uobičajene protokole validacije. Slanjem posebno oblikovanih dokaza poruka koji su pogrešno prihvaćeni kao valjani na Ethereum layer-1 mreži, hakeri su pokrenuli neovlaštene isplate, ispraznivši procijenjenih 1,7 milijuna dolara iz Taikova ERC-20 trezora.
U međuvremenu, incident ističe kako je verifikacija dokaza postala primarna površina napada za layer-2 mostove. Prema X korisniku Master of Crypto, Taiko exploit bio je jedinstven jer je riječ o temeljnom propustu u dizajnu, a ne o tradicionalnom hakiranju.
Ovaj je članak preveden s engleskog jezika pomoću umjetne inteligencije. Izvorna engleska verzija mjerodavan je izvor; automatski prijevodi mogu sadržavati netočnosti, osobito u pravnoj i regulatornoj terminologiji.
