Рішення для масштабування мережі Ethereum під назвою Taiko підтвердило, що його механізм перевірки доказів «source-signal» у мості був зламаний, що дозволило хакерам обійти протоколи та вивести, за оцінками, 1,7 мільйона доларів із сховища ERC-20.
Taiko призупинила виведення коштів, оскільки хакери вивели 1,7 млн доларів, скориставшись уразливістю у системі валідації мосту
АВТОР
ПОДІЛИТИСЯ
Основні висновки
- 22 червня хакери скористалися вразливістю у механізмі перевірки доказів мосту Taiko, щоб вивести загалом 1,7 млн доларів.
- Токен TAIKO зазнав значної волатильності на ринку: спочатку його ціна різко зросла, а потім впала більш ніж на 10%.
- Taiko успішно локалізувала інцидент і наразі продовжує звертатися до централізованих бірж (CEX) із проханням заморозити депозити.
Технічна вразливість призвела до втрати 1,7 мільйона доларів
22 червня компанія Taiko, що розробляє рішення для масштабування мережі Ethereum, підтвердила, що її механізм перевірки стану ланцюга був скомпрометований. Як наслідок, «припущення щодо безпеки» всіх мостів, розгорнутих на платформі, більше не можна вважати надійними, йдеться в заяві Taiko.
На Coingecko токен платформи спочатку, здавалося, зріс на тлі цієї новини, піднявшись з 0,0842 до майже 0,097 долара, після чого впав до 0,075 долара — падіння приблизно на 10%. Однак, за словами одного з користувачів соцмереж, Vietnam Penguin, токен піднявся аж до 0,0133 долара — що становить приблизно 100-відсотковий стрибок — перш ніж почав знижуватися.
У дописі на X компанія Taiko повідомила, що співпрацює з партнерами, щоб мінімізувати наслідки та встановити винуватців.
«Ми активно координуємо дії з Радою безпеки та партнерами екосистеми, щоб локалізувати інцидент, призупинити роботу уражених систем там, де це можливо, та вжити всіх необхідних технічних і юридичних заходів. Ми настійно рекомендуємо всім користувачам негайно вивести свої кошти з усіх мостів, розгорнутих на Taiko», — заявила компанія Taiko.
Однак у пізнішому оновленні Taiko заявила, що інцидент було локалізовано після повного припинення виведення коштів через міст та сховище ERC-20. Як наслідок, Taiko зазначила, що користувачам не потрібно вживати жодних заходів, і її попередня рекомендація щодо виведення коштів більше не є актуальною. Проте прохання до централізованих бірж призупинити прийом депозитів у TAIKO залишається в силі.
Ця уразливість, яку компанії з безпеки блокчейнів пов’язують із недоліком у системі перевірки доказів вихідного сигналу мосту Taiko, дозволила зловмисникам обійти стандартні протоколи перевірки. Надіславши спеціально сфабриковані докази повідомлень, які помилково були прийняті як дійсні в мережі Ethereum рівня 1, хакери ініціювали несанкціоновані виведення коштів, викравши, за оцінками, 1,7 млн доларів із сховища ERC-20 Taiko.
Водночас цей інцидент підкреслює, що перевірка доказів стала основною вразливістю для мостів рівня 2. За словами користувача X Master of Crypto, експлойт Taiko був унікальним, оскільки це був фундаментальний недолік у дизайні, а не традиційний злом.
Цю статтю перекладено з англійської мови за допомогою штучного інтелекту. Оригінальна англомовна версія є авторитетним джерелом; автоматичні переклади можуть містити неточності, особливо в юридичній та нормативній термінології.
