Kinumpirma ng Ethereum scaling solution na Taiko na nakompromiso ang mekanismo nito ng pag-validate ng bridge source-signal proof, na nagbigay-daan sa mga hacker na makalampas sa mga protocol at maubos ang tinatayang $1.7 milyon mula sa ERC-20 vault nito.
Huminto ang Taiko sa mga pag-withdraw habang humuhugot ang mga hacker ng $1.7M sa pamamagitan ng butas sa pag-validate ng bridge
ISINULAT NI
IBAHAGI
Mga Pangunahing Takeaways
- Noong Hunyo 22, sinamantala ng mga hacker ang isang kahinaan sa pag-validate ng bridge proof ng Taiko upang maubos ang kabuuang $1.7 milyon.
- Nakaranas ang TAIKO token ng matinding volatility sa merkado, panandaliang umakyat bago bumagsak ng mahigit 10%.
- Matagumpay na napigil ng Taiko ang insidente at nananatili ang kahilingan nito sa mga CEX na i-freeze ang mga deposito sa ngayon.
Teknikal na Depekto ang Nagdulot ng $1.7 Milyong Pagkalugi
Kinumpirma ng Ethereum scaling solution na Taiko noong Hunyo 22 na nakompromiso ang mekanismo nito ng pag-verify ng chain state. Bilang resulta, hindi na maaasahan ang mga “security assumptions” ng lahat ng bridge na naka-deploy sa platform, ayon sa Taiko sa isang pahayag.
Sa Coingecko, unang lumitaw na sumirit ang token ng platform dahil sa balita, umakyat mula $0.0842 hanggang halos $0.097 bago bumagsak sa $0.075 cents, isang pagbaba na humigit-kumulang 10%. Gayunman, ayon sa isang social media user na Vietnam Penguin, umabot ang token hanggang $0.0133—isang pagtaas na humigit-kumulang 100%—bago ito nagsimulang bumaba.
Sa isang post sa X, sinabi ng Taiko na nakikipagtulungan ito sa mga partner upang mapigil ang epekto at matukoy ang mga salarin.
“Kasalukuyan kaming aktibong nakikipag-ugnayan sa Security Council at mga partner sa ecosystem upang mapigil ang insidente, i-pause ang mga apektadong sistema kung maaari, at gawin ang lahat ng kinakailangang teknikal at legal na aksyon. Mariing ipinapayo namin sa lahat ng user na i-withdraw kaagad ang kanilang mga pondo mula sa lahat ng bridge na naka-deploy sa Taiko,” sabi ng Taiko.
Gayunpaman, sa isang sumunod na update, iginiit ng Taiko na napigil na ang insidente matapos nitong tuluyang itigil ang mga withdrawal sa pamamagitan ng bridge at ng ERC-20 vault. Bilang resulta, sinabi ng Taiko na hindi na kailangang kumilos ang mga user at hindi na umiiral ang nauna nitong payo na mag-withdraw. Gayunman, nananatili ang kahilingan sa mga centralized exchange na suspindihin ang mga deposito ng TAIKO.
Ang exploit, na iniuugnay ng mga blockchain security firm sa isang depekto sa pag-validate ng bridge source-signal proof ng Taiko, ay nagbigay-daan sa mga attacker na makalampas sa karaniwang mga protocol ng validation. Sa pamamagitan ng pagsusumite ng mga ginawang message proof na nagkamaling tinanggap bilang valid sa Ethereum layer-1 network, nagsagawa ang mga hacker ng mga hindi awtorisadong withdrawal, na nag-ubos ng tinatayang $1.7 milyon mula sa ERC-20 vault ng Taiko.
Samantala, itinatampok ng insidente kung paano naging pangunahing attack surface para sa mga layer-2 bridge ang pag-verify ng proof. Ayon sa X user na Master of Crypto, natatangi ang Taiko exploit dahil isa itong pundamental na depekto sa disenyo sa halip na isang tradisyonal na hack.
Ang artikulong ito ay isinalin mula sa Ingles gamit ang AI. Ang orihinal na bersyon sa Ingles ang opisyal na pinagmumulan; maaaring maglaman ng mga kamalian ang mga awtomatikong pagsasalin, lalo na sa legal at regulatoryong terminolohiya.
