Taiko, en skalningslösning för Ethereum, har bekräftat att dess valideringsmekanism för ”bridge source-signal proof” har utsatts för ett intrång, vilket gjort det möjligt för hackare att kringgå protokollen och tömma företagets ERC-20-valv på uppskattningsvis 1,7 miljoner dollar.
Taiko stoppar uttag efter att hackare har stulit 1,7 miljoner dollar genom en säkerhetsbrist i valideringen av en bridge
SKRIVEN AV
DELA
Viktiga punkter
- Den 22 juni utnyttjade hackare en brist i Taikos validering av bryggbevis för att tömma kontot på totalt 1,7 miljoner dollar.
- TAIKO-token utsattes för kraftiga marknadsfluktuationer och steg kortvarigt kraftigt innan det sjönk med över 10 %.
- Taiko lyckades begränsa incidenten och uppmanar fortfarande centraliserade börser (CEX) att frysa insättningar tills vidare.
Teknisk brist leder till förlust på 1,7 miljoner dollar
Ethereum-skalningslösningen Taiko bekräftade den 22 juni att dess verifieringsmekanism för kedjens tillstånd hade komprometterats. Som en följd av detta kan man inte längre lita på ”säkerhetsantagandena” för alla bryggor som är driftsatta på plattformen, uppgav Taiko i ett uttalande.
På Coingecko verkade plattformstokenet inledningsvis stiga kraftigt på nyheten och gick upp från 0,0842 dollar till nästan 0,097 dollar innan det sjönk till 0,075 dollar, en nedgång på cirka 10 %. Enligt en användare på sociala medier, Vietnam Penguin, nådde token dock så högt som 0,0133 dollar – en uppgång på cirka 100 procent – innan den började sjunka.
I ett inlägg på X uppgav Taiko att man samarbetar med partners för att begränsa skadeverkningarna och identifiera de ansvariga.
”Vi samordnar aktivt med säkerhetsrådet och ekosystempartnerna för att begränsa incidenten, pausa drabbade system där det är möjligt och vidta alla nödvändiga tekniska och rättsliga åtgärder. Vi rekommenderar starkt alla användare att omedelbart ta ut sina medel från alla bryggor som är driftsatta på Taiko”, sade Taiko.
I en senare uppdatering hävdade Taiko dock att incidenten hade begränsats efter att man helt stoppat uttag via bryggan och ERC-20-valvet. Som ett resultat av detta uppgav Taiko att användarna inte behöver vidta några åtgärder och att det tidigare rådet om uttag inte längre gäller. Däremot kvarstår begäran till centraliserade börser att stänga av TAIKO-insättningar.
Sårbarheten, som säkerhetsföretag inom blockchain tillskriver en brist i Taikos validering av källsignalbevis för bryggan, gjorde det möjligt för angripare att kringgå normala valideringsprotokoll. Genom att skicka specialkonstruerade bevismeddelanden som felaktigt accepterades som giltiga i Ethereums layer-1-nätverk initierade hackarna obehöriga uttag och tömde uppskattningsvis 1,7 miljoner dollar från Taikos ERC-20-valv.
Samtidigt belyser incidenten hur verifiering av bevis har blivit den främsta attackytan för Layer-2-bryggor. Enligt X-användaren Master of Crypto var Taiko-exploiten unik eftersom den berodde på en grundläggande designfel snarare än en traditionell hackning.
Den här artikeln har översatts från engelska med hjälp av AI. Den engelska originalversionen är den auktoritativa källan; automatiska översättningar kan innehålla felaktigheter, särskilt i juridisk och regulatorisk terminologi.
