Taiko, rozwiązanie służące do skalowania sieci Ethereum, potwierdziło, że doszło do naruszenia bezpieczeństwa mechanizmu weryfikacji dowodów źródłowych sygnału w jego mostku, co umożliwiło hakerom obejście protokołów i wyprowadzenie szacunkowo 1,7 mln dolarów z jego skarbca ERC-20.
Taiko wstrzymuje wypłaty po tym, jak hakerzy wyciągnęli 1,7 mln dolarów, wykorzystując lukę w walidacji mostka
NAPISAŁ
UDOSTĘPNIJ
Najważniejsze informacje
- 22 czerwca hakerzy wykorzystali lukę w mechanizmie weryfikacji dowodów mostu Taiko, aby wyprowadzić łącznie 1,7 mln dolarów.
- Token TAIKO doświadczył ogromnej zmienności rynkowej – po krótkotrwałym gwałtownym wzroście jego cena spadła o ponad 10%.
- Taiko skutecznie opanowało sytuację i na razie utrzymuje prośbę skierowaną do giełd centralnych (CEX) o zamrożenie wpłat.
Błąd techniczny prowadzi do straty 1,7 miliona dolarów
Taiko, rozwiązanie skalujące sieć Ethereum, potwierdziło 22 czerwca, że jego mechanizm weryfikacji stanu łańcucha został naruszony. W konsekwencji nie można już polegać na „założeniach bezpieczeństwa” wszystkich mostów wdrożonych na platformie – poinformowało Taiko w oświadczeniu.
Na Coingecko token platformy początkowo wydawał się zyskać na wartości w reakcji na tę wiadomość, wzrastając z 0,0842 dolara do prawie 0,097 dolara, po czym spadł do 0,075 centa, co oznacza spadek o około 10%. Jednak według jednego z użytkowników mediów społecznościowych, Vietnam Penguin, cena tokenu osiągnęła nawet poziom 0,0133 USD — co stanowi wzrost o około 100% — zanim zaczęła spadać.
W poście opublikowanym na X firma Taiko poinformowała, że współpracuje z partnerami w celu ograniczenia skutków incydentu i zidentyfikowania sprawców.
„Aktywnie koordynujemy działania z Radą Bezpieczeństwa i partnerami z ekosystemu, aby opanować sytuację, w miarę możliwości wstrzymać działanie dotkniętych systemów oraz podjąć wszelkie niezbędne działania techniczne i prawne. Zdecydowanie zalecamy wszystkim użytkownikom natychmiastowe wycofanie środków ze wszystkich mostów wdrożonych na platformie Taiko” — poinformowało Taiko.
Jednak w późniejszej aktualizacji firma Taiko stwierdziła, że incydent został opanowany po całkowitym wstrzymaniu wypłat za pośrednictwem mostu i skarbca ERC-20. W rezultacie firma Taiko poinformowała, że użytkownicy nie muszą podejmować żadnych działań, a jej wcześniejsza rada dotycząca wypłat nie ma już zastosowania. Niemniej jednak prośba skierowana do scentralizowanych giełd o zawieszenie wpłat TAIKO pozostaje aktualna.
Luka, którą firmy zajmujące się bezpieczeństwem łańcuchów bloków przypisują błędowi w procesie weryfikacji dowodów sygnału źródłowego mostu Taiko, umożliwiła atakującym ominięcie standardowych protokołów weryfikacyjnych. Przesyłając spreparowane dowody w postaci komunikatów, które zostały błędnie uznane za prawidłowe w sieci Ethereum warstwy 1, hakerzy zainicjowali nieautoryzowane wypłaty, wyprowadzając z kryptoskarbu ERC-20 Taiko kwotę szacowaną na 1,7 mln dolarów.
Jednocześnie incydent ten podkreśla, w jaki sposób weryfikacja dowodów stała się głównym punktem podatności na ataki w przypadku mostów warstwy 2. Według użytkownika X o pseudonimie Master of Crypto exploit w Taiko był wyjątkowy, ponieważ wynikał z fundamentalnej wady projektowej, a nie z tradycyjnego włamania.
Ten artykuł został przetłumaczony z języka angielskiego przy użyciu sztucznej inteligencji. Oryginalna wersja angielska jest źródłem autorytatywnym; tłumaczenia automatyczne mogą zawierać nieścisłości, zwłaszcza w terminologii prawnej i regulacyjnej.
