Penyelesaian penskalaan Ethereum Taiko mengesahkan bahawa mekanisme pengesahan bukti isyarat-sumber jambatannya telah dikompromi, membolehkan penggodam memintas protokol dan menguras dianggarkan $1.7 juta daripada peti simpanan ERC-20 miliknya.
Taiko Menghentikan Pengeluaran apabila Penggodam Mengeluarkan $1.7J Melalui Kelemahan Pengesahan Jambatan
DITULIS OLEH
KONGSI
Intipati Utama
- Pada 22 Jun, penggodam mengeksploitasi kelemahan dalam pengesahan bukti jambatan Taiko untuk menguras sejumlah $1.7 juta.
- Token TAIKO menghadapi volatiliti pasaran yang besar, melonjak seketika sebelum merosot lebih 10%.
- Taiko berjaya membendung insiden itu dan masih mengekalkan permintaan kepada CEX supaya membekukan deposit buat masa ini.
Kelemahan Teknikal Mengakibatkan Kerugian $1.7 Juta
Penyelesaian penskalaan Ethereum Taiko mengesahkan pada 22 Jun bahawa mekanisme pengesahan keadaan rantaian (chain state) miliknya telah dikompromi. Akibatnya, “andaian keselamatan” bagi semua jambatan yang digunakan pada platform itu tidak lagi boleh dipercayai, kata Taiko dalam satu kenyataan.
Di Coingecko, token platform itu pada awalnya kelihatan melonjak susulan berita tersebut, meningkat daripada $0.0842 kepada hampir $0.097 sebelum merosot ke $0.075 sen, penurunan kira-kira 10%. Namun, menurut seorang pengguna media sosial, Vietnam Penguin, token itu pernah setinggi $0.0133 — lonjakan kira-kira 100% — sebelum ia mula menurun.
Dalam satu hantaran di X, Taiko berkata ia sedang bekerjasama dengan rakan kongsi untuk membendung kesan dan mengenal pasti pelaku.
“Kami sedang menyelaras secara aktif dengan Majlis Keselamatan dan rakan kongsi ekosistem untuk membendung insiden ini, menghentikan sistem yang terjejas jika boleh, serta mengambil semua tindakan teknikal dan undang-undang yang perlu. Kami menasihatkan semua pengguna dengan tegas supaya mengeluarkan dana mereka daripada semua jambatan yang digunakan pada Taiko dengan segera,” kata Taiko.
Namun, dalam satu kemas kini kemudian, Taiko mendakwa bahawa insiden itu telah dibendung selepas ia menghentikan sepenuhnya pengeluaran melalui jambatan dan peti simpanan ERC-20. Hasilnya, Taiko berkata pengguna tidak perlu mengambil tindakan dan nasihat awalnya untuk mengeluarkan dana tidak lagi terpakai. Walau bagaimanapun, permintaan kepada bursa berpusat untuk menggantung deposit TAIKO masih kekal.
Eksploit tersebut, yang firma keselamatan rantaian blok kaitkan dengan kelemahan dalam pengesahan bukti isyarat-sumber jambatan Taiko, membolehkan penyerang memintas protokol pengesahan biasa. Dengan menyerahkan bukti mesej yang direka (crafted) yang tersilap diterima sebagai sah pada rangkaian Ethereum lapisan-1, para penggodam memulakan pengeluaran tanpa kebenaran, lalu menguras dianggarkan $1.7 juta daripada peti simpanan ERC-20 Taiko.
Sementara itu, insiden ini menonjolkan bagaimana pengesahan bukti telah menjadi permukaan serangan utama untuk jambatan lapisan-2. Menurut pengguna X Master of Crypto, eksploit Taiko adalah unik kerana ia merupakan kelemahan reka bentuk asas dan bukannya penggodaman tradisional.
Artikel ini telah diterjemahkan daripada bahasa Inggeris menggunakan AI. Versi asal dalam bahasa Inggeris ialah sumber yang berwibawa; terjemahan automatik mungkin mengandungi ketidaktepatan, terutamanya dalam terminologi undang-undang dan kawal selia.
