Taiko의 보안 침해 이후 네트워크 복구 계획
Taiko는 6월 21일 보안 침해 이후 Ethereum 레이어-2 네트워크를 다시 온라인으로 가져올 준비가 되었다고 밝혔다. 이 프로젝트는 공격 경로가 차단되었으며, 외부 보안 전문가들이 수정 사항을 검토한 결과 사용자들이 자금을 잃지 않을 것이라고 전했다. 이번 업데이트는 긴급 대응에서 단계적 회복으로의 전환을 의미한다.
단계적 복구 계획
Taiko는 체인을 복구하고, 브리지 자산을 지원하며, 네트워크 활동을 재개한 후 제한된 조건 하에 브리지 운영을 재개할 계획이다. 팀은 사용자 자금과 네트워크 안정성을 보호하면서 체인을 복구하기 위한 단계적 계획을 가지고 있다고 말했다. Taiko는 다시 온라인으로 돌아올 준비가 되어 있으며, 공격 경로는 차단되었고, 수정 사항은 독립 보안 전문가에 의해 검토되었으며, 체인을 복구하기 위한 명확하고 단계적인 계획이 있다.
“우리는 사용자 보안과 안정성을 보장하기 위해 네 가지 신중한 단계로 진행하고 있다.”
이 프로젝트는 첫 번째 단계로 수정 사항을 배포하고 체인의 최종 상태를 확인할 것이라고 밝혔다. Taiko는 또한 검토가 위조된 체크포인트나 공격자의 주장에 여전히 접근할 수 없음을 확인해야 한다고 덧붙였다. 이번 업데이트는 Taiko가 체인 상태 검증 메커니즘의 손상을 확인한 후의 경고에 따른 것이다.
브리지 운영 재개 및 보안 조치
이전 보도에 따르면, 이 프로젝트는 사용자들에게 브리지 자금을 인출할 것을 권장하고, 팀이 문제를 해결하는 동안 거래소에 TAIKO 입금을 일시 중지할 것을 요청했다. Blockaid는 공격이 결함이 있는 소스 신호 증명 검사와 관련이 있다고 밝혔다. 이 보안 회사는 조작된 메시지 증명이 Taiko에서 유효한 이벤트와 일치하지 않으면서 Ethereum에서 수용되었고, 이로 인해 ERC20 Vault에서 무단으로 자금이 유출되었다고 말했다.
Taiko는 두 번째 단계로 브리지를 보충하여 모든 L2 자산이 1:1로 지원되도록 할 것이라고 밝혔다. 팀은 사용자가 온체인에서 지원을 확인할 수 있을 것이라고 말했다. 이 단계는 브리지 사용자가 L2의 자산이 다른 곳에 보유되거나 잠겨 있는 자산과 일치한다는 주장에 의존하기 때문에 중요하다. 만약 지원이 공격 후 약해지면, 사용자는 래핑된 자산이나 브리지 잔액에 대한 신뢰를 잃을 수 있다.
Taiko는 보안 위원회가 주요 재시작 작업을 처리할 것이라고 밝혔다. 위원회는 체인이 제대로 최종화되고 네트워크가 안정적으로 유지될 때 브리지를 재개하는 제안을 제출할 것이다. 팀은 보수적인 인출 한도로 브리지를 재개할 것이라고 말했다. Taiko는 이러한 한도가 사용자가 자산을 이동하는 것을 막지 않을 것으로 예상하지만, 추가적인 안전 장치로 사용할 것이라고 밝혔다.
네트워크 기능 복구 및 사용자 안전
수정 사항과 브리지 지원 단계 이후, Taiko는 네트워크 기능을 다시 온라인으로 가져올 계획이다. L2에서의 전송, 스왑 및 거래는 브리지가 완전히 열리기 전에 돌아올 것이다. 이러한 순서는 팀이 정상 활동 하에서 체인을 관찰할 시간을 주어 브리지로의 자유로운 이동을 허용하기 전에 위험을 줄인다. 또한 보안 침해 이후 서두른 재시작의 위험을 낮춘다.
“어떤 사용자도 자금을 잃지 않을 것”이라고 말했다.
팀은 또한 사용자들에게 청구 사이트가 없으며, 프로젝트가 직접 메시지를 통해 사용자에게 먼저 연락하지 않을 것이라고 경고했다. 이 경고는 종종 암호화폐 공격 이후 발생하는 피싱 위험을 겨냥한 것이다. 가짜 복구 링크, 지원 계정 및 청구 페이지는 사용자가 해로운 거래에 서명하거나 지갑 세부 정보를 노출하도록 유도할 수 있다.
브리지 보안 실패와 Taiko의 시험
Taiko의 침해 사건은 최근 브리지 보안 실패의 연속에 추가된다. Verus Protocol 브리지 공격은 공격자가 위조된 크로스 체인 전송 메시지를 사용하여 1150만 달러 이상을 유출했다. Axelar는 또한 470만 달러의 공격 이후 Secret Network 브리지 경로를 비활성화했다. Aztec Connect는 이후 오래된 계약에서 검증 불일치로 약 210만 달러를 잃었다.
별도의 보고서에 따르면, 크로스 체인 브리지 공격은 5월에 2860만 달러의 손실을 초래했으며, 이는 월간 총액의 약 42%에 해당한다. 이 수치는 브리지 증명 검사 및 복구 계획이 현재 면밀한 검토를 받고 있는 이유를 보여준다.
Taiko의 다음 시험은 실행이다. 이 프로젝트는 활동을 복구하고, 1:1 지원을 증명하며, 안전하게 인출을 재개하고, 사용자들이 사기 복구 채널에서 멀어지도록 해야 한다.
