Giải pháp mở rộng quy mô Ethereum Taiko đã xác nhận rằng cơ chế xác thực bằng bằng chứng tín hiệu nguồn (source-signal proof) của cầu nối (bridge) đã bị xâm phạm, cho phép tin tặc vượt qua các giao thức và rút trộm khoảng 1,7 triệu USD từ kho ERC-20 của nền tảng này.
Taiko tạm ngừng các giao dịch rút tiền sau khi tin tặc chiếm đoạt 1,7 triệu USD thông qua lỗ hổng trong cơ chế xác thực cầu nối
TÁC GIẢ
CHIA SẺ
Điểm chính
- Vào ngày 22 tháng 6, các hacker đã khai thác một lỗ hổng trong cơ chế xác thực bằng chứng của cầu nối Taiko để rút tổng cộng 1,7 triệu USD.
- Token TAIKO đã phải đối mặt với sự biến động mạnh trên thị trường, tăng vọt trong một thời gian ngắn trước khi giảm hơn 10%.
- Taiko đã khống chế thành công sự cố và hiện vẫn duy trì yêu cầu các sàn giao dịch tập trung (CEX) tạm thời đóng băng các khoản tiền gửi.
Lỗ hổng kỹ thuật dẫn đến thiệt hại 1,7 triệu USD
Giải pháp mở rộng quy mô Ethereum Taiko đã xác nhận vào ngày 22 tháng 6 rằng cơ chế xác minh trạng thái chuỗi của họ đã bị xâm phạm. Hậu quả là, “các giả định về bảo mật” của tất cả các cầu nối được triển khai trên nền tảng này không còn đáng tin cậy nữa, Taiko cho biết trong một tuyên bố.
Trên Coingecko, token của nền tảng này ban đầu dường như tăng vọt sau tin tức này, từ mức 0,0842 USD lên gần 0,097 USD trước khi giảm xuống còn 0,075 cent, tương đương mức giảm khoảng 10%. Tuy nhiên, theo một người dùng mạng xã hội có tên Vietnam Penguin, giá token này đã đạt mức cao nhất là $0.0133 —tăng khoảng 100%—trước khi bắt đầu giảm.
Trong một bài đăng trên X, Taiko cho biết họ đang hợp tác với các đối tác để kiểm soát hậu quả và xác định thủ phạm.
“Chúng tôi đang tích cực phối hợp với Hội đồng An ninh và các đối tác trong hệ sinh thái để kiểm soát sự cố, tạm dừng các hệ thống bị ảnh hưởng khi có thể, đồng thời thực hiện mọi biện pháp kỹ thuật và pháp lý cần thiết. Chúng tôi khuyến cáo mạnh mẽ tất cả người dùng nên rút tiền khỏi tất cả các cầu nối được triển khai trên Taiko ngay lập tức,” Taiko cho biết.
Tuy nhiên, trong một bản cập nhật sau đó, Taiko khẳng định sự cố đã được kiểm soát sau khi họ ngừng hoàn toàn việc rút tiền qua cầu nối và kho ERC-20. Do đó, Taiko cho biết người dùng không cần phải thực hiện bất kỳ hành động nào và khuyến cáo trước đó về việc rút tiền hiện không còn hiệu lực. Tuy nhiên, yêu cầu các sàn giao dịch tập trung tạm ngừng nhận tiền gửi TAIKO vẫn được duy trì.
Lỗ hổng bảo mật này, mà các công ty an ninh blockchain cho là do một sai sót trong quy trình xác thực bằng chứng tín hiệu nguồn (source-signal proof) của cầu nối Taiko, đã cho phép các kẻ tấn công vượt qua các giao thức xác thực thông thường. Bằng cách gửi các bằng chứng tin nhắn được tạo ra một cách tinh vi và vô tình được chấp nhận là hợp lệ trên mạng Ethereum layer-1, các hacker đã thực hiện các giao dịch rút tiền trái phép, rút cạn khoảng 1,7 triệu USD từ kho ERC-20 của Taiko.
Trong khi đó, sự cố này nhấn mạnh việc xác minh bằng chứng đã trở thành điểm yếu chính đối với các cầu nối lớp 2. Theo người dùng X Master of Crypto, vụ tấn công Taiko là trường hợp đặc biệt vì đây là lỗ hổng thiết kế cơ bản chứ không phải một vụ hack truyền thống.
Bài viết này được dịch từ tiếng Anh bằng AI. Phiên bản gốc bằng tiếng Anh là nguồn có thẩm quyền; các bản dịch tự động có thể chứa thông tin không chính xác, đặc biệt là trong thuật ngữ pháp lý và quy định.
