Taiko重新上线以太坊二层网络
Taiko宣布将在6月21日发生安全漏洞后重新上线其以太坊二层网络。该项目表示,攻击路径已被关闭,外部安全专家已审核修复措施,用户资金不会受到损失。这一更新标志着从紧急响应转向分阶段恢复。
分阶段恢复计划
Taiko计划分四个步骤恢复区块链、支持桥接资产、重新开放网络活动,并在限制下解除桥接操作的暂停。经过独立安全专家的审查,6月21日的攻击路径已被关闭,团队制定了一个分阶段的计划,以恢复区块链,同时保护用户资金和网络稳定性。
Taiko已准备好重新上线,团队表示将采取四个谨慎的步骤,以确保用户的安全和稳定。第一步将是部署修复措施并确认区块链的最终状态。Taiko还表示,审核必须确认没有伪造的检查点或攻击者的声明仍然可以访问。
安全委员会的角色
“没有用户会损失资金。”
该更新是在Taiko确认其链状态验证机制受到破坏后发布的早期警告。正如之前报道的,该项目曾敦促用户提取桥接资金,并要求交易所暂停TAIKO存款,以便团队控制问题。
Blockaid将此次攻击与源信号证明检查的缺陷联系在一起,指出经过精心设计的消息证明在以太坊上被接受,而未与Taiko上的有效事件匹配,从而允许从ERC20 Vault中未经授权的释放。
桥接支持与网络功能恢复
Taiko表示,第二步将补充桥接,以确保每个L2资产都得到1:1的支持。团队表示,用户将能够在链上验证支持情况。这一步至关重要,因为桥接用户依赖于L2上的资产与其他地方持有或锁定的资产相匹配的声明。如果支持在攻击后变得薄弱,用户可能会失去对包装或桥接余额的信任。
安全委员会将负责关键的重启行动,并将提交提案,在链正确最终确定且网络保持稳定后解除桥接的暂停。团队表示,将以保守的提款配额重新开放桥接。Taiko表示,不期望这些限制会阻止用户移动资产,但将作为额外的安全保障。
在修复和桥接支持步骤之后,Taiko计划恢复网络功能。L2上的转账、交换和交易将在桥接完全开放之前恢复。这一顺序为团队提供了在正常活动下观察链的时间,然后再允许自由进出桥接,从而降低了在安全漏洞后匆忙重启的风险。
用户安全警告
Taiko还警告用户,项目不会通过直接消息首先联系用户,也没有索赔网站。该警告针对的是通常在加密货币漏洞后出现的网络钓鱼风险。虚假的恢复链接、支持账户和索赔页面可能导致用户签署有害交易或泄露钱包信息。
桥接安全失败的背景
Taiko的漏洞事件增加了近期一系列桥接安全失败的案例。Verus Protocol的桥接漏洞使攻击者盗取了超过1150万美元,攻击者利用伪造的跨链转账消息。Axelar在一起470万美元的漏洞后也禁用了Secret Network的桥接路线。Aztec Connect随后因旧合约遭遇验证不匹配而损失约210万美元。
另一份报告显示,跨链桥接漏洞在5月份造成了2860万美元的损失,占当月总损失的约42%。这一数字显示了为什么桥接证明检查和恢复计划现在面临严格审查。
Taiko的下一个考验是执行。该项目必须恢复活动,证明1:1的支持,安全地重新开放提款,并让用户远离诈骗恢复渠道。
