Babala mula sa Taiko
Nagbigay ng babala ang Taiko sa mga gumagamit nito na bawiin ang kanilang mga pondo mula sa lahat ng mga tulay na na-deploy sa kanilang network, matapos makumpirma ang isang kompromiso sa mekanismo ng beripikasyon ng chain state. Ang proyekto ng Ethereum Layer 2 ay nagsabi na ang mga palagay sa seguridad na nakabatay sa sistema ng tulay nito ay hindi na maaasahan. Ang abiso ay sumunod sa mga alerto mula sa blockchain security firm na Blockaid, na nagsabing ang kanilang sistema sa pagtuklas ng exploit ay nakakita ng isang patuloy na pag-atake sa ERC20 Vault ng Taiko sa Ethereum. Ayon sa Blockaid, ang mga pagkalugi ay umabot sa higit sa $1 milyon, at ibinahagi nila ang kontrata ng biktima, wallet ng umaatake, at mga transaksyon ng exploit.
Abiso sa Seguridad
Nakumpirma namin ang isang kompromiso sa mekanismo ng beripikasyon ng chain state ng Taiko. Bilang resulta, ang mga palagay sa seguridad ng lahat ng mga tulay na na-deploy sa Taiko ay hindi na maaasahan.
Aktibo kaming nakikipag-ugnayan sa Security Council at mga kasosyo sa ecosystem upang… Sinabi ng Blockaid na ang malamang na ugat ng problema ay isang depekto sa beripikasyon ng source-signal proof ng Taiko bridge. Ayon sa kumpanya, ang mga nilikhang mensahe na patunay ay tinanggap bilang wasto sa Ethereum L1 kahit na walang tumutugmang lehitimong “MessageSent” na mga kaganapan sa source chain ng Taiko. Ang ugat ng problema ay tila isang depekto sa beripikasyon ng source-signal proof ng Taiko bridge. Ang mga nilikhang mensahe na patunay ay tinanggap bilang wasto sa Ethereum L1 nang walang katumbas na lehitimong mga kaganapan ng MessageSent sa source chain ng Taiko. Ito ay nagbigay-daan sa umaatake na magrehistro at kalaunan ay makuha ang mga mapanlinlang na mensahe ng tulay, na nagresulta sa hindi awtorisadong paglabas ng mga asset mula sa ERC20 vault.
Mga Hakbang ng Taiko
Kalaunan ay nakumpirma ng Taiko ang isang mas malawak na problema sa beripikasyon at sinabi na sila ay nakikipagtulungan sa Security Council at mga kasosyo sa ecosystem. Bukod dito, sinabi rin ng Taiko na ang lahat ng mga nagmungkahi ay pansamantalang huminto sa paggawa ng mga bagong bloke habang ang koponan ay nagsisiyasat at naglutas ng isyu. Humiling ang proyekto sa mga sentralisadong palitan na agad na suspindihin ang mga deposito ng TAIKO at sinabi na ang mga deposito ay dapat ipagpatuloy lamang pagkatapos ng isang opisyal na abiso. Nag-publish ang koponan ng ilang mga address ng umaatake bilang bahagi ng kanilang update. Sinabi nila na sila ay kukuha ng mga teknikal at legal na hakbang kung kinakailangan, ngunit hindi nagbigay ng tiyak na timeline para sa pagpapanumbalik ng seguridad ng tulay o pagsisimula muli ng produksyon ng bloke.
Impormasyon Tungkol sa Taiko
Ang Taiko ay isang Uri 1 na katumbas ng Ethereum ZK-EVM rollup na dinisenyo bilang isang batayang rollup, kung saan ang mga validator ng Ethereum L1 ay inaasahang tumulong sa pag-order ng mga transaksyon. Inilunsad ng network ang mainnet noong Mayo 2024 at sumusuporta sa mga smart contract at tool na katugma sa Ethereum.
Mga Nakaraang Insidente
Samantala, kamakailan ay iniulat ng crypto.news na ang mga exploit ng cross-chain bridge ay nagdulot ng $28.6 milyon na pagkalugi noong Mayo, o humigit-kumulang 42% ng kabuuang iniulat ng CertiK sa buwan na iyon. Ang insidente ay naganap matapos ang iba pang mga pagkukulang sa seguridad ng cross-chain ngayong taon. Tulad ng naunang iniulat ng crypto.news, ang Ethereum bridge ng Verus Protocol ay nawalan ng higit sa $11.5 milyon sa isang forged-transfer exploit, habang ang Axelar ay nag-disable ng mga ruta ng Secret Network bridge matapos ang isang $4.7 milyon na exploit. Bukod dito, tulad ng naunang iniulat ng crypto.news, ang isang lumang kontrata ng Aztec Connect ay nawalan ng humigit-kumulang $2.1 milyon matapos ang isang verification mismatch na nagbigay-daan sa mga unbacked na balanse na lumipat sa mga rekord ng pag-settle ng Ethereum.
