Taiko, решение для масштабирования сети Ethereum, подтвердило, что его механизм проверки подлинности исходного сигнала моста был взломан, что позволило хакерам обойти протоколы и похитить, по оценкам, 1,7 млн долларов из хранилища токенов ERC-20.
Taiko приостановила вывод средств после того, как хакеры похитили 1,7 млн долларов, воспользовавшись уязвимостью в механизме валидации моста
АВТОР
ПОДЕЛИТЬСЯ
Основные выводы
- 22 июня хакеры воспользовались уязвимостью в механизме проверки доказательств моста Taiko, чтобы похитить в общей сложности 1,7 млн долларов.
- Токен TAIKO подвергся сильной волатильности на рынке: после кратковременного скачка его цена упала более чем на 10%.
- Taiko успешно локализовала инцидент и по-прежнему просит централизованные биржи (CEX) на данный момент заморозить депозиты.
Техническая уязвимость привела к потере 1,7 млн долларов
22 июня компания Taiko, разрабатывающая решение для масштабирования сети Ethereum, подтвердила, что механизм проверки состояния цепочки был взломан. В результате, как говорится в заявлении Taiko, больше нельзя полагаться на «предположения о безопасности» всех мостов, развернутых на платформе.
На Coingecko токен платформы сначала, казалось, резко вырос на фоне этой новости, поднявшись с 0,0842 до почти 0,097 доллара, после чего упал до 0,075 цента, что соответствует падению примерно на 10%. Однако, по словам одного из пользователей социальных сетей под ником Vietnam Penguin, токен поднялся до отметки в 0,0133 доллара — что соответствует скачку примерно на 100% — прежде чем начал снижаться.
В посте на X компания Taiko сообщила, что работает с партнерами над сдерживанием последствий инцидента и выявлением виновных.
«Мы активно координируем действия с Советом безопасности и партнерами экосистемы, чтобы локализовать инцидент, приостановить работу затронутых систем там, где это возможно, и принять все необходимые технические и юридические меры. Мы настоятельно рекомендуем всем пользователям немедленно вывести свои средства со всех мостов, развернутых на Taiko», — заявила компания Taiko.
Однако в более позднем обновлении Taiko заявила, что инцидент был локализован после полной приостановки вывода средств через мост и хранилище ERC-20. В результате, по словам Taiko, пользователям не нужно предпринимать никаких действий, и её предыдущая рекомендация о выводе средств больше не актуальна. Тем не менее просьба к централизованным биржам приостановить прием депозитов в TAIKO остается в силе.
Уязвимость, которую компании, занимающиеся безопасностью блокчейнов, связывают с недостатком в механизме проверки исходных сигналов моста Taiko, позволила злоумышленникам обойти стандартные протоколы проверки. Отправляя специально сфабрикованные доказательства сообщений, которые по ошибке были приняты как действительные в сети Ethereum уровня 1, хакеры инициировали несанкционированные выводы средств, похитив, по оценкам, 1,7 млн долларов из хранилища ERC-20 Taiko.
Между тем, этот инцидент подчеркивает, насколько проверка доказательств стала основной уязвимостью для мостов второго уровня. По словам пользователя X под ником Master of Crypto, уязвимость Taiko была уникальна, поскольку представляла собой фундаментальный недостаток проектирования, а не традиционный взлом.
Эта статья была переведена с английского языка с помощью искусственного интеллекта. Оригинальная версия на английском языке является авторитетным источником; автоматические переводы могут содержать неточности, особенно в юридической и нормативной терминологии.
