โซลูชันการสเกลของ Ethereum อย่าง Taiko ยืนยันว่า กลไกการตรวจสอบความถูกต้องของหลักฐานแบบ source-signal ของบริดจ์ถูกเจาะ ส่งผลให้แฮกเกอร์สามารถข้ามโปรโตคอลและดูดเงินประมาณ 1.7 ล้านดอลลาร์จากคลัง ERC-20 ของบริษัทได้
Taiko ระงับการถอนเงิน หลังแฮกเกอร์ดึงเงิน 1.7 ล้านดอลลาร์ผ่านช่องโหว่การตรวจสอบความถูกต้องของบริดจ์
เขียนโดย
แชร์
ประเด็นสำคัญ
- เมื่อวันที่ 22 มิถุนายน แฮกเกอร์ได้ฉวยประโยชน์จากช่องโหว่ในการตรวจสอบหลักฐานของบริดจ์ของ Taiko เพื่อดูดเงินรวม 1.7 ล้านดอลลาร์
- โทเคน TAIKO เผชิญความผันผวนรุนแรงในตลาด โดยพุ่งขึ้นช่วงสั้น ๆ ก่อนจะร่วงลงมากกว่า 10%
- Taiko สามารถควบคุมเหตุการณ์ไว้ได้สำเร็จ และยังคงขอให้ CEX ระงับการฝาก TAIKO ไว้ก่อนในตอนนี้
ข้อบกพร่องทางเทคนิคทำให้สูญเสีย 1.7 ล้านดอลลาร์
โซลูชันการสเกลของ Ethereum อย่าง Taiko ยืนยันเมื่อวันที่ 22 มิถุนายนว่า กลไกการยืนยันสถานะเชนของตนถูกเจาะ ส่งผลให้ “สมมติฐานด้านความปลอดภัย” ของ บริดจ์ ทั้งหมดที่ถูกนำไปใช้งานบนแพลตฟอร์มไม่สามารถไว้วางใจได้อีกต่อไป ตามที่ Taiko ระบุในแถลงการณ์
บน Coingecko โทเคนของแพลตฟอร์มดูเหมือนจะพุ่งขึ้นในช่วงแรกจากข่าวดังกล่าว โดยขึ้นจาก $0.0842 ไปเกือบ $0.097 ก่อนจะร่วงลงมาอยู่ที่ $0.075 เซนต์ ลดลงราว 10% อย่างไรก็ตาม ตามข้อมูลจากผู้ใช้โซเชียลมีเดียรายหนึ่งชื่อ Vietnam Penguin โทเคนเคยขึ้นไปสูงถึง $0.0133 —เพิ่มขึ้นประมาณ 100%— ก่อนจะเริ่มปรับตัวลง
ในโพสต์บน X ทาง Taiko ระบุว่า กำลังทำงานร่วมกับพาร์ทเนอร์เพื่อควบคุมผลกระทบและระบุตัวผู้กระทำผิด
“เรากำลังประสานงานอย่างใกล้ชิดกับ Security Council และพาร์ทเนอร์ในอีโคซิสเต็มเพื่อควบคุมเหตุการณ์ ระงับระบบที่ได้รับผลกระทบเมื่อเป็นไปได้ และดำเนินการทางเทคนิคและกฎหมายที่จำเป็นทั้งหมด เราขอแนะนำอย่างยิ่งให้ผู้ใช้ทุกคนถอนเงินของตนออกจากบริดจ์ทั้งหมดที่ถูกนำไปใช้งานบน Taiko ทันที” Taiko กล่าว
อย่างไรก็ตาม ใน อัปเดตภายหลัง Taiko อ้างว่าเหตุการณ์ถูกควบคุมไว้ได้แล้ว หลังจากหยุดการถอนผ่านบริดจ์และคลัง ERC-20 อย่างสมบูรณ์ ด้วยเหตุนี้ Taiko ระบุว่าผู้ใช้ไม่จำเป็นต้องดำเนินการใด ๆ และคำแนะนำก่อนหน้าที่ให้ถอนเงินจึงไม่ใช้บังคับอีกต่อไป แต่คำขอให้กระดานซื้อขายแบบศูนย์กลางระงับการฝาก TAIKO ยังคงมีผลอยู่
การโจมตีครั้งนี้ ซึ่งบริษัทด้านความปลอดภัยบล็อกเชนระบุว่าเกิดจากข้อบกพร่องในการตรวจสอบความถูกต้องของหลักฐานแบบ source-signal ของบริดจ์ของ Taiko ทำให้ผู้โจมตีสามารถข้ามโปรโตคอลการตรวจสอบตามปกติได้ โดยการส่งหลักฐานข้อความที่ถูกประดิษฐ์ขึ้นซึ่งถูกยอมรับว่า “ถูกต้อง” โดยความผิดพลาดบนเครือข่าย Ethereum เลเยอร์ 1 แฮกเกอร์จึงเริ่มการถอนที่ไม่ได้รับอนุญาต และดูดเงิน ประเมินราว 1.7 ล้านดอลลาร์จากคลัง ERC-20 ของ Taiko
ขณะเดียวกัน เหตุการณ์นี้ตอกย้ำว่า การยืนยันหลักฐานได้กลายเป็นพื้นผิวการโจมตีหลักสำหรับบริดจ์ของเลเยอร์ 2 ตามข้อมูลจากผู้ใช้ X ชื่อ Master of Crypto การโจมตี Taiko ครั้งนี้มีความเป็นเอกลักษณ์ เพราะเป็นข้อบกพร่องเชิงออกแบบในระดับพื้นฐาน มากกว่าจะเป็นการแฮกแบบดั้งเดิม
บทความนี้แปลจากภาษาอังกฤษโดยใช้ AI เวอร์ชันภาษาอังกฤษต้นฉบับเป็นแหล่งข้อมูลที่เชื่อถือได้ การแปลอัตโนมัติอาจมีความไม่ถูกต้อง โดยเฉพาะอย่างยิ่งในคำศัพท์ทางกฎหมายและข้อบังคับ
