Riešenie škálovateľnosti siete Ethereum s názvom Taiko potvrdilo, že došlo k narušeniu jeho mechanizmu overovania platnosti signálov zo zdrojov v rámci mostíka, čo hackerom umožnilo obísť protokoly a odcudziť z jeho trezoru ERC-20 sumu odhadovanú na 1,7 milióna dolárov.
Spoločnosť Taiko pozastavila výbery, keďže hackeri prostredníctvom chyby vo validácii mostíka odcudzili 1,7 milióna dolárov
NAPÍSAL
ZDIEĽAŤ
Kľúčové body
- 22. júna hackeri zneužili chybu vo validácii dôkazu mostíka Taiko a vybrali celkovo 1,7 milióna dolárov.
- Token TAIKO čelil masívnej volatilite na trhu, krátkodobo prudko vzrástol, potom však klesol o viac ako 10 %.
- Spoločnosť Taiko incident úspešne zvládla a naďalej žiada centrálne burzy (CEX), aby zatiaľ zmrazili vklady.
Technická chyba viedla k strate 1,7 milióna dolárov
Riešenie škálovania siete Ethereum s názvom Taiko 22. júna potvrdilo, že došlo k narušeniu jeho mechanizmu overovania stavu reťazca. V dôsledku toho už nie je možné spoliehať sa na „bezpečnostné predpoklady“ všetkých mostov nasadených na platforme, uviedla spoločnosť Taiko vo svojom vyhlásení.
Na Coingecko sa zdalo, že token platformy na túto správu spočiatku reagoval rastom, keď sa jeho cena zvýšila z 0,0842 dolára na takmer 0,097 dolára, než klesla na 0,075 centa, čo predstavuje pokles približne o 10 %. Podľa jedného používateľa sociálnych médií, Vietnam Penguin, však token dosiahol hodnotu až 0,0133 USD – čo predstavuje nárast o približne 100 % – predtým, ako začal klesať.
V príspevku na X spoločnosť Taiko uviedla, že spolupracuje s partnermi na zmiernení následkov a identifikácii páchateľov.
„Aktívne spolupracujeme s Bezpečnostnou radou a partnermi v ekosystéme s cieľom zvládnuť tento incident, kde je to možné, pozastaviť prevádzku postihnutých systémov a prijať všetky potrebné technické a právne opatrenia. Všetkým používateľom dôrazne odporúčame, aby si okamžite vybrali svoje prostriedky zo všetkých mostov nasadených na platforme Taiko,“ uviedla spoločnosť Taiko.
V neskoršej aktualizácii však spoločnosť Taiko uviedla, že incident bol zvládnutý po tom, čo úplne zastavila výbery prostredníctvom mostíka a trezoru ERC-20. V dôsledku toho spoločnosť Taiko uviedla, že používatelia nemusia podniknúť žiadne kroky a jej predchádzajúce odporúčanie na výber prostriedkov už neplatí. Napriek tomu však naďalej platí žiadosť adresovaná centralizovaným burzám, aby pozastavili vklady TAIKO.
Táto zraniteľnosť, ktorú spoločnosti zaoberajúce sa bezpečnosťou blockchainu pripisujú chybe vo validácii zdrojového signálu mostíka Taiko, umožnila útočníkom obísť bežné validačné protokoly. Odoslaním špeciálne upravených dôkazov správ, ktoré boli omylom prijaté ako platné v sieti Ethereum layer-1, hackeri iniciovali neoprávnené výbery a z trezoru ERC-20 spoločnosti Taiko vyčerpali odhadom 1,7 milióna dolárov.
Tento incident zároveň poukazuje na to, ako sa overovanie dôkazov stalo hlavným cieľom útokov na mosty vrstvy 2. Podľa používateľa X s prezývkou Master of Crypto bol tento útok na Taiko jedinečný, pretože išlo o zásadnú chybu v dizajne, a nie o tradičný hackerský útok.
Tento článok bol preložený z angličtiny pomocou umelej inteligencie. Pôvodná anglická verzia je autoritatívnym zdrojom; automatické preklady môžu obsahovať nepresnosti, najmä v právnej a regulačnej terminológii.
