Taiko, een schaalbaarheidsoplossing voor Ethereum, heeft bevestigd dat het validatiemechanisme voor ‘source-signal proof’ van zijn bridge is gehackt, waardoor hackers protocollen konden omzeilen en naar schatting 1,7 miljoen dollar uit de ERC-20-kluis konden wegsluizen.
Taiko schort opnames op nadat hackers via een kwetsbaarheid in de bridge-validatie 1,7 miljoen dollar hebben weggesluisd
GESCHREVEN DOOR
DELEN
Belangrijkste punten
- Op 22 juni maakten hackers misbruik van een kwetsbaarheid in de validatie van de bridge-proofs van Taiko om in totaal 1,7 miljoen dollar weg te sluizen.
- Het TAIKO-token kende enorme marktvolatiliteit: de koers piekte kortstondig, waarna deze met meer dan 10% daalde.
- Taiko heeft het incident met succes onder controle gekregen en blijft CEX’en verzoeken om stortingen voorlopig te bevriezen.
Technische fout leidt tot verlies van 1,7 miljoen dollar
Taiko, een schaalbaarheidsoplossing voor Ethereum, bevestigde op 22 juni dat het verificatiemechanisme voor de ketenstatus was gecompromitteerd. Als gevolg hiervan kan er niet langer worden vertrouwd op de „beveiligingsaannames“ van alle bruggen die op het platform zijn geïmplementeerd, aldus Taiko in een verklaring.
Op Coingecko leek het platformtoken aanvankelijk te stijgen na het nieuws, van $0,0842 naar bijna $0,097, voordat het daalde naar $0,075, een daling van ongeveer 10%. Volgens een gebruiker op sociale media, Vietnam Penguin, steeg het token echter tot $0,0133 — een stijging van ongeveer 100% — voordat het begon te dalen.
In een bericht op X zei Taiko dat het samenwerkt met partners om de gevolgen te beperken en de daders te identificeren.
„We werken actief samen met de Veiligheidsraad en partners binnen het ecosysteem om het incident in te dammen, de getroffen systemen waar mogelijk stil te leggen en alle noodzakelijke technische en juridische maatregelen te nemen. We raden alle gebruikers ten zeerste aan om hun geld onmiddellijk op te nemen van alle bruggen die op Taiko zijn ingezet,” aldus Taiko.
In een latere update beweerde Taiko echter dat het incident onder controle was gebracht nadat het opnames via de bridge en de ERC-20-kluis volledig had stopgezet. Als gevolg daarvan zei Taiko dat gebruikers geen actie hoeven te ondernemen en dat het eerdere advies om geld op te nemen niet langer geldt. Niettemin blijft het verzoek aan gecentraliseerde beurzen om TAIKO-stortingen op te schorten van kracht.
Door de kwetsbaarheid, die door blockchain-beveiligingsbedrijven wordt toegeschreven aan een fout in de validatie van het bronsignaalbewijs van de Taiko-bridge, konden aanvallers de normale validatieprotocollen omzeilen. Door speciaal vervaardigde berichtbewijzen in te dienen die ten onrechte als geldig werden geaccepteerd op het Ethereum layer-1-netwerk, initieerden de hackers ongeautoriseerde opnames, waardoor naar schatting 1,7 miljoen dollar uit de ERC-20-kluis van Taiko werd onttrokken.
Dit incident laat zien hoe de verificatie van bewijzen het belangrijkste aanvalsvlak is geworden voor Layer-2-bruggen. Volgens X-gebruiker Master of Crypto was de Taiko-exploit uniek omdat het om een fundamentele ontwerpfout ging in plaats van een traditionele hack.
Dit artikel is met behulp van AI uit het Engels vertaald. De originele Engelstalige versie is de gezaghebbende bron; geautomatiseerde vertalingen kunnen onnauwkeurigheden bevatten, met name in juridische en regelgevende terminologie.
