Taiko의 보안 경고 및 자금 인출 촉구
Taiko는 체인 상태 검증 메커니즘의 손상이 확인된 후, 네트워크에 배포된 모든 브리지에서 자금을 인출할 것을 사용자에게 촉구했습니다. 이더리움 레이어 2 프로젝트는 브리지 시스템의 보안 가정이 더 이상 신뢰할 수 없다고 밝혔습니다. 이 공지는 블록체인 보안 회사 Blockaid의 경고에 따라 나온 것으로, Blockaid는 해킹 탐지 시스템이 이더리움의 Taiko ERC20 Vault에 대한 지속적인 공격을 발견했다고 전했습니다. Blockaid는 손실액이 100만 달러를 초과한다고 발표하며 피해 계약, 공격자 지갑 및 해킹 거래를 공유했습니다.
체인 상태 검증 메커니즘의 손상
보안 공지에 따르면, Taiko의 체인 상태 검증 메커니즘의 손상이 확인되었습니다. 그 결과, Taiko에 배포된 모든 브리지의 보안 가정은 더 이상 신뢰할 수 없습니다. Taiko는 보안 위원회 및 생태계 파트너와 적극적으로 협력하고 있습니다. Blockaid는 가능한 근본 원인이 Taiko 브리지 소스 신호 증명 검증의 결함이라고 밝혔습니다. 이 회사는 조작된 메시지 증명이 Taiko 소스 체인에서 일치하는 합법적인 “MessageSent” 이벤트가 없음에도 불구하고 이더리움 L1에서 유효한 것으로 수용되었다고 전했습니다. 이는 공격자가 사기성 브리지 메시지를 등록하고 나중에 검색할 수 있게 하여 ERC20 금고에서 무단 자산 해제를 초래했습니다.
문제 해결을 위한 조치
Taiko는 이후 더 광범위한 검증 문제를 확인하고 보안 위원회 및 생태계 파트너와 협력하고 있다고 밝혔습니다. 또한 Taiko는 모든 제안자가 문제를 조사하고 해결하는 동안 새로운 블록 생성을 일시적으로 중단했다고 전했습니다. 이 프로젝트는 중앙 집중식 거래소에 TAIKO 입금을 즉시 중단할 것을 요청했으며, 공식 공지가 있을 때까지 입금이 재개되어서는 안 된다고 밝혔습니다. 팀은 업데이트의 일환으로 여러 공격자 주소를 공개했습니다. 필요할 경우 기술적 및 법적 조치를 취할 것이라고 밝혔지만, 브리지 보안을 복원하거나 블록 생산을 재개하는 일정은 제시하지 않았습니다.
Taiko의 기술적 배경 및 최근 사건
Taiko는 이더리움과 동등한 ZK-EVM 롤업으로 설계된 Type 1 롤업으로, 이더리움 L1 검증자가 거래 순서를 정리하는 데 도움을 줄 것으로 기대됩니다. 이 네트워크는 2024년 5월에 메인넷을 출시했으며, 이더리움 호환 스마트 계약 및 도구를 지원합니다. 한편, crypto.news는 최근 크로스 체인 브리지 해킹 사건이 5월에 2860만 달러의 손실을 초래했으며, 이는 CertiK가 보고한 해당 월의 총 손실의 약 42%에 해당한다고 보도했습니다. 이번 사건은 올해 다른 크로스 체인 보안 실패 이후 발생했습니다. crypto.news에 따르면, Verus Protocol의 이더리움 브리지는 위조 전송 해킹으로 1150만 달러 이상을 잃었고, Axelar는 470만 달러 해킹 이후 Secret Network 브리지 경로를 비활성화했습니다. 또한, crypto.news가 이전에 보도한 바와 같이, 오래된 Aztec Connect 계약은 검증 불일치로 인해 약 210만 달러를 잃었습니다.
