Ethereum ölçeklendirme çözümü Taiko, köprü kaynak sinyali kanıtı doğrulama mekanizmasının ele geçirildiğini doğruladı; bu durum, bilgisayar korsanlarının protokolleri atlatmasına ve ERC-20 kasasından tahmini 1,7 milyon doları çalmasına olanak sağladı.
Hackerlar, köprü doğrulama açığını kullanarak 1,7 milyon doları çekince Taiko para çekme işlemlerini durdurdu
YAZAN
PAYLAŞ
Önemli Noktalar
- 22 Haziran'da hackerlar, Taiko'nun köprü kanıt doğrulama sistemindeki bir açığı istismar ederek toplam 1,7 milyon doları çaldı.
- TAIKO tokeni, piyasada büyük dalgalanma yaşadı; kısa süreli bir yükselişin ardından %10'un üzerinde değer kaybetti.
- Taiko, olayı başarıyla kontrol altına aldı ve şimdilik merkezi borsalardan (CEX) para yatırma işlemlerini dondurmalarını talep etmeye devam ediyor.
Teknik Açık 1,7 Milyon Dolarlık Kayba Neden Oldu
Ethereum ölçeklendirme çözümü Taiko, 22 Haziran’da zincir durumu doğrulama mekanizmasının ele geçirildiğini doğruladı. Taiko yaptığı açıklamada, bunun sonucunda platformda devreye alınmış tüm köprülerin “güvenlik varsayımlarına” artık güvenilemeyeceğini belirtti.
Coingecko’da platform tokeni, haberin ardından ilk başta yükselişe geçmiş gibi göründü; 0,0842 dolardan neredeyse 0,097 dolara çıktıktan sonra yaklaşık %10’luk bir düşüşle 0,075 dolara geriledi. Ancak, Vietnam Penguin adlı bir sosyal medya kullanıcısına göre, token düşüşe geçmeden önce 0,0133 dolara kadar çıktı —bu yaklaşık %100'lük bir sıçrama anlamına geliyor—.
X'te yayınladığı bir gönderide Taiko, olayın etkilerini sınırlandırmak ve suçluları tespit etmek için ortaklarıyla birlikte çalıştığını belirtti.
“Olayı kontrol altına almak, mümkün olan yerlerde etkilenen sistemleri durdurmak ve gerekli tüm teknik ve yasal önlemleri almak için Güvenlik Konseyi ve ekosistem ortaklarıyla aktif olarak koordinasyon içindeyiz. Tüm kullanıcılara, Taiko üzerinde kurulu tüm köprülerden fonlarını derhal çekmelerini şiddetle tavsiye ediyoruz,” dedi Taiko.
Ancak daha sonraki bir güncellemede Taiko, köprü ve ERC-20 kasası üzerinden para çekme işlemlerini tamamen durdurduktan sonra olayın kontrol altına alındığını iddia etti. Sonuç olarak Taiko, kullanıcıların herhangi bir işlem yapmasına gerek olmadığını ve daha önce verdiği para çekme tavsiyesinin artık geçerli olmadığını belirtti. Bununla birlikte, merkezi borsalardan TAIKO yatırımlarını askıya almaları yönündeki talep hâlâ geçerlidir.
Blockchain güvenlik firmalarının Taiko’nun köprü kaynak sinyali kanıt doğrulamasındaki bir kusura atfettiği bu güvenlik açığı, saldırganların normal doğrulama protokollerini atlamasına olanak tanıdı. Hackerlar, Ethereum katman-1 ağında yanlışlıkla geçerli kabul edilen özel olarak hazırlanmış mesaj kanıtları göndererek yetkisiz para çekme işlemlerini başlattılar ve Taiko’nun ERC-20 kasasından tahmini 1,7 milyon dolarlık bir tutarı boşalttılar.
Bu arada, olay, kanıt doğrulamanın katman-2 köprüleri için nasıl birincil saldırı yüzeyi haline geldiğini ortaya koyuyor. X kullanıcısı Master of Crypto’ya göre, Taiko’daki bu güvenlik açığı, geleneksel bir hack saldırısından ziyade temel bir tasarım hatası olması nedeniyle benzersizdi.
Bu makale yapay zeka kullanılarak İngilizceden çevrilmiştir. Orijinal İngilizce sürüm yetkili kaynaktır; otomatik çeviriler, özellikle hukuki ve düzenleyici terminolojide hatalar içerebilir.
