Taiko Mengumumkan Pemulihan Jaringan Layer-2 Ethereum
Taiko mengumumkan kesiapan untuk mengaktifkan kembali jaringan layer-2 Ethereum setelah terjadinya pelanggaran keamanan pada 21 Juni. Proyek ini menyatakan bahwa jalur serangan telah ditutup, perbaikan telah ditinjau oleh para ahli keamanan independen, dan pengguna tidak akan kehilangan dana. Pembaruan ini menandai pergeseran dari respons darurat menuju pemulihan bertahap.
Rencana Pemulihan Taiko
Taiko berencana untuk memulihkan rantai, mendukung aset jembatan, membuka kembali aktivitas jaringan, dan kemudian melanjutkan operasi jembatan dengan batasan tertentu.
Tim Taiko menjelaskan bahwa jalur serangan pada 21 Juni telah ditutup setelah ditinjau oleh para ahli keamanan independen. Mereka kini memiliki rencana bertahap untuk memulihkan rantai sambil melindungi dana pengguna dan stabilitas jaringan. Taiko siap untuk kembali online dengan langkah-langkah yang hati-hati untuk memastikan keamanan dan stabilitas pengguna.
Langkah-Langkah Pemulihan
Langkah pertama adalah menerapkan perbaikan dan mengonfirmasi keadaan akhir rantai. Taiko juga menyatakan bahwa tinjauan harus memastikan tidak ada titik pemeriksaan yang dipalsukan atau klaim penyerang yang masih dapat diakses. Pembaruan ini mengikuti peringatan sebelumnya setelah Taiko mengonfirmasi adanya kompromi pada mekanisme verifikasi status rantainya. Sebelumnya, proyek ini telah mendesak pengguna untuk menarik dana dari jembatan dan meminta bursa untuk menghentikan setoran TAIKO sementara tim menangani masalah tersebut.
Blockaid, perusahaan keamanan yang terlibat, mengaitkan serangan tersebut dengan cacat pada pemeriksaan bukti sinyal sumber. Mereka menjelaskan bahwa bukti pesan yang dibuat diterima di Ethereum tanpa mencocokkan peristiwa yang valid di Taiko, yang memungkinkan pelepasan yang tidak sah dari ERC20 Vault.
Langkah kedua dalam rencana pemulihan adalah mengisi kembali jembatan sehingga setiap aset L2 didukung 1:1. Tim Taiko menyatakan bahwa pengguna akan dapat memverifikasi dukungan tersebut di rantai. Langkah ini sangat penting karena pengguna jembatan bergantung pada klaim bahwa aset di L2 sesuai dengan aset yang dipegang atau dikunci di tempat lain. Jika dukungan menjadi lemah setelah eksploitasi, pengguna mungkin kehilangan kepercayaan pada saldo yang dibungkus atau dijembatani.
Dewan Keamanan dan Pembukaan Kembali Jembatan
Dewan Keamanan Taiko akan menangani tindakan kunci pemulihan dan juga akan mengajukan proposal untuk membuka kembali jembatan setelah rantai terfinalisasi dengan baik dan jaringan tetap stabil. Tim berencana untuk membuka kembali jembatan dengan kuota penarikan yang konservatif. Meskipun tidak mengharapkan batasan tersebut menghentikan pengguna dari memindahkan aset, mereka akan menggunakannya sebagai pengaman tambahan.
Setelah langkah perbaikan dan dukungan jembatan, Taiko berencana untuk mengaktifkan kembali fungsi jaringan. Transfer, pertukaran, dan perdagangan di L2 akan kembali sebelum jembatan sepenuhnya dibuka. Urutan ini memberi tim waktu untuk memantau rantai di bawah aktivitas normal sebelum mengizinkan pergerakan bebas ke dan dari jembatan, sehingga mengurangi risiko pemulihan yang terburu-buru setelah pelanggaran keamanan.
Peringatan untuk Pengguna
Taiko menegaskan,
“Tidak ada pengguna yang akan kehilangan dana.”
Tim juga memperingatkan pengguna bahwa tidak ada situs klaim resmi dan bahwa proyek ini tidak akan pernah menghubungi pengguna terlebih dahulu melalui pesan langsung. Peringatan ini ditujukan untuk menghindari risiko phishing yang sering mengikuti eksploitasi crypto. Tautan pemulihan palsu, akun dukungan, dan halaman klaim dapat membuat pengguna menandatangani transaksi berbahaya atau mengungkapkan detail dompet mereka.
Kesimpulan
Pelanggaran yang dialami Taiko menambah daftar kegagalan keamanan jembatan baru-baru ini. Eksploitasi jembatan Verus Protocol menguras lebih dari $11,5 juta setelah penyerang menggunakan pesan transfer lintas rantai yang dipalsukan. Axelar juga menonaktifkan rute jembatan Secret Network setelah mengalami eksploitasi sebesar $4,7 juta. Aztec Connect kemudian kehilangan sekitar $2,1 juta setelah kontrak lama mengalami ketidakcocokan verifikasi. Laporan terpisah menunjukkan bahwa eksploitasi jembatan lintas rantai menyebabkan kerugian sebesar $28,6 juta pada bulan Mei, atau sekitar 42% dari total kerugian bulanan. Angka-angka ini menunjukkan pentingnya pemeriksaan bukti jembatan dan rencana pemulihan yang kini menghadapi tinjauan ketat. Ujian berikutnya bagi Taiko adalah eksekusi rencana ini. Proyek ini harus memulihkan aktivitas, membuktikan dukungan 1:1, membuka kembali penarikan dengan aman, dan menjauhkan pengguna dari saluran pemulihan penipuan.
