Ethereum-skaleringsløsningen Taiko bekreftet at valideringsmekanismen for kilde-signal-bevis i broen deres ble kompromittert, noe som gjorde det mulig for hackere å omgå protokoller og tømme et anslått beløp på 1,7 millioner dollar fra deres ERC-20-hvelv.
Taiko stanser uttak etter at hackere hentet ut 1,7 millioner dollar gjennom en valideringsfeil i broen
SKREVET AV
DEL
Viktige punkter
- 22. juni utnyttet hackere en svakhet i Taikos bevisvalidering for broen og tappet totalt 1,7 millioner dollar.
- TAIKO-tokenet opplevde massiv markedsvolatilitet, steg kortvarig før det falt med over 10 %.
- Taiko lyktes med å begrense hendelsen og opprettholder foreløpig en anmodning til CEX-er om å fryse innskudd.
Teknisk feil fører til tap på 1,7 millioner dollar
Ethereum-skaleringsløsningen Taiko bekreftet 22. juni at mekanismen for verifisering av kjedetilstand var blitt kompromittert. Som en konsekvens kan «sikkerhetsantakelsene» til alle broer som er distribuert på plattformen, ikke lenger stoles på, sa Taiko i en uttalelse.
På Coingecko så det først ut til at plattformens token skjøt i været på nyheten, og steg fra 0,0842 dollar til nesten 0,097 før den gled ned til 0,075 dollar, et fall på omtrent 10 %. Ifølge en bruker på sosiale medier, Vietnam Penguin, var tokenet imidlertid så høyt som 0,0133 dollar — et hopp på omtrent 100 % — før det begynte å falle.
I et innlegg på X sa Taiko at de jobbet med partnere for å begrense konsekvensene og identifisere gjerningspersonene.
«Vi koordinerer aktivt med Sikkerhetsrådet og økosystempartnere for å begrense hendelsen, sette berørte systemer på pause der det er mulig, og iverksette alle nødvendige tekniske og juridiske tiltak. Vi anbefaler på det sterkeste at alle brukere tar ut midlene sine fra alle broer distribuert på Taiko umiddelbart», sa Taiko.
I en senere oppdatering hevdet Taiko at hendelsen var blitt begrenset etter at de helt stanset uttak via broen og ERC-20-hvelvet. Som følge av dette sa Taiko at brukere ikke trenger å foreta seg noe, og at deres tidligere råd om å ta ut midler ikke lenger gjelder. Likevel står anmodningen til sentraliserte børser om å suspendere TAIKO-innskudd fortsatt ved lag.
Utnyttelsen, som blokkjede-sikkerhetsfirmaer tilskriver en feil i Taikos validering av kilde-signal-bevis for broen, gjorde det mulig for angripere å omgå normale valideringsprotokoller. Ved å sende inn konstruerte meldingsbevis som feilaktig ble akseptert som gyldige på Ethereum layer-1-nettverket, igangsatte hackerne uautoriserte uttak og tømte et anslått beløp på 1,7 millioner dollar fra Taikos ERC-20-hvelv.
Hendelsen understreker samtidig hvordan bevisverifisering har blitt den primære angrepsflaten for layer-2-broer. Ifølge X-brukeren Master of Crypto var Taiko-utnyttelsen unik fordi det var en grunnleggende designfeil snarere enn et tradisjonelt hack.
Denne artikkelen er oversatt fra engelsk ved hjelp av kunstig intelligens. Den originale engelske versjonen er den autoritative kilden; automatiske oversettelser kan inneholde unøyaktigheter, særlig i juridisk og regulatorisk terminologi.
