Soluția de scalare Ethereum, Taiko, a confirmat că mecanismul său de validare a dovezilor de semnal sursă al podului a fost compromis, permițând hackerilor să ocolească protocoalele și să sustragă o sumă estimată la 1,7 milioane de dolari din seiful său ERC-20.
Taiko suspendă retragerile, după ce hackerii au sustras 1,7 milioane de dolari profitând de o vulnerabilitate în procesul de validare a podului
SCRIS DE
DISTRIBUIE
Concluzii cheie
- Pe 22 iunie, hackerii au exploatat o vulnerabilitate în mecanismul de validare a dovezilor de tip „bridge” al Taiko pentru a sustrage o sumă totală de 1,7 milioane de dolari.
- Tokenul TAIKO s-a confruntat cu o volatilitate masivă pe piață, înregistrând o creștere bruscă, urmată de o scădere de peste 10%.
- Taiko a reușit să țină sub control incidentul și solicită în continuare platformelor CEX să înghețe depozitele pentru moment.
O vulnerabilitate tehnică duce la o pierdere de 1,7 milioane de dolari
Soluția de scalare Ethereum Taiko a confirmat pe 22 iunie că mecanismul său de verificare a stării lanțului a fost compromis. Ca urmare, „ipotezele de securitate” ale tuturor podurilor implementate pe platformă nu mai pot fi considerate fiabile, a declarat Taiko într-un comunicat.
Pe Coingecko, tokenul platformei a părut inițial să crească brusc pe fondul acestei știri, urcând de la 0,0842 dolari la aproape 0,097 dolari, înainte de a scădea la 0,075 cenți, o scădere de aproximativ 10%. Totuși, potrivit unui utilizator de pe rețelele sociale, Vietnam Penguin, tokenul a atins valoarea de 0,0133 dolari — o creștere de aproximativ 100% — înainte de a începe să scadă.
Într-o postare pe X, Taiko a declarat că lucrează împreună cu partenerii săi pentru a limita consecințele și a identifica vinovații.
„Ne coordonăm activ cu Consiliul de Securitate și cu partenerii din ecosistem pentru a limita incidentul, a suspenda sistemele afectate acolo unde este posibil și a lua toate măsurile tehnice și legale necesare. Recomandăm cu tărie tuturor utilizatorilor să-și retragă imediat fondurile din toate podurile implementate pe Taiko”, a declarat Taiko.
Cu toate acestea, într-o actualizare ulterioară, Taiko a afirmat că incidentul a fost ținut sub control după ce a oprit complet retragerile prin intermediul podului și al seifului ERC-20. Drept urmare, Taiko a precizat că utilizatorii nu trebuie să ia măsuri, iar recomandarea sa anterioară de a retrage fondurile nu mai este valabilă. Cu toate acestea, solicitarea adresată platformelor centralizate de tranzacționare de a suspenda depozitele TAIKO rămâne în vigoare.
Vulnerabilitatea, pe care firmele de securitate blockchain o atribuie unei defecte în validarea dovezilor de semnal sursă ale podului Taiko, le-a permis atacatorilor să ocolească protocoalele normale de validare. Prin trimiterea unor dovezi de mesaj falsificate, care au fost acceptate în mod eronat ca fiind valide în rețeaua Ethereum de nivel 1, hackerii au inițiat retrageri neautorizate, sustrăgând aproximativ 1,7 milioane de dolari din seiful ERC-20 al Taiko.
Între timp, incidentul evidențiază modul în care verificarea dovezilor a devenit principala suprafață de atac pentru podurile de nivel 2. Potrivit utilizatorului X Master of Crypto, vulnerabilitatea Taiko a fost unică, deoarece a reprezentat o defecțiune fundamentală de proiectare, mai degrabă decât un atac tradițional.
Acest articol a fost tradus din limba engleză cu ajutorul inteligenței artificiale. Versiunea originală în limba engleză este sursa autoritară; traducerile automate pot conține inexactități, în special în terminologia juridică și de reglementare.
