Taiko Mengonfirmasi Kompromi pada Jembatan dan Meminta Penarikan Dana
Taiko telah mendesak pengguna untuk segera menarik dana dari semua jembatan yang diterapkan di jaringannya setelah mengonfirmasi adanya kompromi pada mekanisme verifikasi status rantainya. Proyek Layer 2 Ethereum ini menyatakan bahwa asumsi keamanan di balik sistem jembatannya tidak lagi dapat diandalkan. Pemberitahuan ini muncul setelah peringatan dari perusahaan keamanan blockchain, Blockaid, yang melaporkan bahwa sistem deteksi eksploitasi mereka menemukan serangan yang sedang berlangsung pada ERC20 Vault Taiko di Ethereum. Blockaid memperkirakan kerugian lebih dari $1 juta dan membagikan informasi mengenai kontrak yang terkena dampak, dompet penyerang, dan transaksi eksploitasi.
Pemberitahuan Keamanan
Kami telah mengonfirmasi adanya kompromi pada mekanisme verifikasi status rantai Taiko. Akibatnya, asumsi keamanan dari semua jembatan yang diterapkan di Taiko tidak dapat lagi diandalkan. Kami sedang aktif berkoordinasi dengan Dewan Keamanan dan mitra ekosistem untuk menangani masalah ini.
Blockaid menyatakan bahwa kemungkinan penyebab utama adalah cacat dalam validasi bukti sinyal sumber jembatan Taiko. Perusahaan tersebut menjelaskan bahwa bukti pesan yang dihasilkan diterima sebagai valid di Ethereum L1 meskipun tidak ada peristiwa “MessageSent” yang sah yang cocok di rantai sumber Taiko. Hal ini memungkinkan penyerang untuk mendaftarkan dan kemudian mengambil pesan jembatan yang curang, yang mengarah pada pelepasan aset yang tidak sah dari ERC20 Vault.
Taiko kemudian mengonfirmasi adanya masalah verifikasi yang lebih luas dan menyatakan bahwa mereka sedang bekerja sama dengan Dewan Keamanan dan mitra ekosistem. Selain itu, Taiko juga mengumumkan bahwa semua pengusul telah menghentikan sementara produksi blok baru sambil tim menyelidiki dan menyelesaikan masalah tersebut. Proyek ini meminta bursa terpusat untuk segera menangguhkan setoran TAIKO dan menyatakan bahwa setoran hanya boleh dilanjutkan setelah pemberitahuan resmi.
Tim Taiko juga menerbitkan beberapa alamat penyerang sebagai bagian dari pembaruan mereka. Mereka menyatakan akan mengambil langkah teknis dan hukum jika diperlukan, tetapi tidak memberikan jadwal untuk memulihkan keamanan jembatan atau memulai kembali produksi blok.
Informasi Tambahan tentang Taiko
Taiko adalah rollup ZK-EVM setara Ethereum Tipe 1 yang dirancang sebagai rollup berbasis, di mana validator Ethereum L1 diharapkan membantu mengatur transaksi. Jaringan ini diluncurkan di mainnet pada Mei 2024 dan mendukung kontrak pintar serta alat yang kompatibel dengan Ethereum.
Sementara itu, crypto.news baru-baru ini melaporkan bahwa eksploitasi jembatan lintas rantai menyebabkan kerugian sebesar $28,6 juta pada bulan Mei, atau sekitar 42% dari total yang dilaporkan oleh CertiK pada bulan itu. Insiden ini terjadi setelah beberapa kegagalan keamanan lintas rantai lainnya tahun ini. Seperti yang dilaporkan sebelumnya oleh crypto.news, jembatan Ethereum Verus Protocol kehilangan lebih dari $11,5 juta akibat eksploitasi transfer palsu, sementara Axelar menonaktifkan rute jembatan Secret Network setelah mengalami eksploitasi sebesar $4,7 juta. Selain itu, kontrak Aztec Connect yang lama juga kehilangan sekitar $2,1 juta setelah ketidakcocokan verifikasi memungkinkan saldo yang tidak didukung bergerak melalui catatan penyelesaian Ethereum.
