Rešitev za povečanje zmogljivosti omrežja Ethereum, Taiko, je potrdila, da je bil ogrožen njen mehanizem za preverjanje veljavnosti »source-signal proof« na mostu, kar je hekerjem omogočilo, da so zaobšli protokole in iz njenega trezorja ERC-20 odnesli približno 1,7 milijona dolarjev.
Taiko je začasno ustavil izplačila, saj so hekerji prek varnostne luknje v postopku potrjevanja mostu izčrpali 1,7 milijona dolarjev
NAPISAL
DELI
Ključne ugotovitve
- 22. junija so hekerji izkoristili pomanjkljivost v mehanizmu preverjanja veljavnosti dokazov mostu Taiko in izpraznili skupaj 1,7 milijona dolarjev.
- Token TAIKO je bil izpostavljen izjemni volatilnosti na trgu, kjer je njegova vrednost za kratek čas poskočila, nato pa padla za več kot 10 %.
- Taiko je incident uspešno obvladal in zaenkrat vztraja pri zahtevi, da centralne borze (CEX) zamrznejo nakazila.
Tehnična pomanjkljivost povzročila izgubo v višini 1,7 milijona dolarjev
Rešitev za skaliranje omrežja Ethereum, Taiko, je 22. junija potrdila, da je bil ogrožen njen mehanizem preverjanja stanja verige. Posledično se na »varnostne predpostavke« vseh mostov, razporejenih na platformi, ni več mogoče zanašati, je v izjavi navedlo podjetje Taiko.
Na Coingecku se je na podlagi te novice sprva zdelo, da je vrednost platformnega tokena poskočila, saj je narasla z 0,0842 dolarja na skoraj 0,097 dolarja, preden je padla na 0,075 centa, kar predstavlja padec za približno 10 %. Vendar pa je po navedbah uporabnika družbenih omrežij Vietnam Penguin vrednost tokena pred padcem narasla celo na 0,0133 dolarja – kar je približno 100-odstotni skok.
V objavi na X je podjetje Taiko navedlo, da sodeluje s partnerji, da bi omejilo posledice in identificiralo krivce.
»Aktivno se usklajujemo z Varnostnim svetom in partnerji v ekosistemu, da bi omejili incident, po možnosti zaustavili prizadete sisteme ter sprejeli vse potrebne tehnične in pravne ukrepe. Vsem uporabnikom močno svetujemo, naj nemudoma izplačajo svoja sredstva iz vseh mostov, razporejenih na Taiku,« je dejal Taiko.
Vendar je Taiko v kasnejši objavi trdil, da je bil incident obvladan, potem ko je v celoti ustavil izplačila prek mostu in trezorja ERC-20. Zato je Taiko navedel, da uporabnikom ni treba ukrepati in da njegov prejšnji nasvet o izplačilu ne velja več. Kljub temu pa zahteva centraliziranim borzam, naj začasno ustavijo vplačila TAIKO, ostaja v veljavi.
Zloraba, ki jo podjetja za varnost blokovnih verig pripisujejo pomanjkljivosti v Taikovem postopku preverjanja izvornih signalov mostu, je napadalcem omogočila, da so zaobšli običajne protokole preverjanja. S pošiljanjem ponarejenih dokazov sporočil, ki so bili v omrežju Ethereum layer-1 po pomoti sprejeti kot veljavni, so hekerji sprožili nepooblaščene izplačila in iz trezorja ERC-20 podjetja Taiko izčrpali približno 1,7 milijona dolarjev.
Hkrati pa incident poudarja, kako je preverjanje dokazov postalo glavna točka napada za mostove na plasti 2. Po besedah uporabnika X z vzdevkom Master of Crypto je bila zloraba v sistemu Taiko edinstvena, saj je šlo za temeljno napako v zasnovi in ne za tradicionalni hekerski napad.
Ta članek je bil iz angleščine preveden z umetno inteligenco. Izvirna angleška različica je verodostojni vir; samodejni prevodi lahko vsebujejo netočnosti, zlasti pri pravni in regulativni terminologiji.
