Pagbabalik ng Taiko Ethereum Layer-2 Network
Inanunsyo ng Taiko na handa na itong ibalik ang Ethereum layer-2 network nito online matapos ang isang paglabag sa seguridad noong Hunyo 21. Ipinahayag ng proyekto na ang landas ng atake ay sarado na, nasuri ng mga panlabas na eksperto sa seguridad ang mga pag-aayos, at walang mawawalang pondo ang mga gumagamit. Ang update na ito ay nagmamarka ng isang pagbabago mula sa emergency response patungo sa nakatakdang pagbawi.
Mga Hakbang sa Pagbabalik
Plano ng Taiko na ibalik ang chain, suportahan ang mga asset ng tulay, muling buksan ang aktibidad ng network, at pagkatapos ay ipagpatuloy ang operasyon ng tulay sa ilalim ng mga limitasyon. Sinabi ng Taiko na ang landas ng atake noong Hunyo 21 ay sarado na matapos ang pagsusuri ng mga independiyenteng eksperto sa seguridad. Ayon sa koponan, mayroon na silang nakatakdang plano upang ibalik ang chain habang pinoprotektahan ang mga pondo ng gumagamit at katatagan ng network. Handang-handa na ang Taiko na muling lumabas online.
Ang unang hakbang ay ilalabas ang mga pag-aayos at kumpirmahin ang pinal na estado ng chain. Sinabi rin ng Taiko na ang pagsusuri ay dapat kumpirmahin na walang mga pekeng checkpoint o mga claim ng umaatake na maaari pang maabot. Ang update na ito ay sumusunod sa isang naunang babala matapos kumpirmahin ng Taiko ang isang kompromiso sa mekanismo ng pag-verify ng estado ng chain nito.
Suporta at Seguridad ng Asset
Tulad ng naunang iniulat, hinimok ng proyekto ang mga gumagamit na bawiin ang mga pondo sa tulay at humiling sa mga palitan na itigil ang mga deposito ng TAIKO habang ang koponan ay naglalaman ng isyu. Ikinonekta ng Blockaid ang atake sa mga depektibong pagsusuri ng source-signal proof. Sinabi ng security firm na ang mga crafted message proofs ay tinanggap sa Ethereum nang hindi tumutugma sa mga wastong kaganapan sa Taiko, na nagbigay-daan sa mga hindi awtorisadong paglabas mula sa ERC20 Vault.
Ang pangalawang hakbang ay pupunan ang tulay upang ang bawat L2 asset ay suportado ng 1:1. Sinabi ng koponan na ang mga gumagamit ay magkakaroon ng kakayahang i-verify ang suporta sa chain. Mahalaga ang hakbang na ito dahil umaasa ang mga gumagamit ng tulay sa claim na ang mga asset sa L2 ay tumutugma sa mga asset na hawak o naka-lock sa ibang lugar. Kung ang suporta ay humina pagkatapos ng isang exploit, maaaring mawalan ng tiwala ang mga gumagamit sa mga nakabalot o bridged na balanse.
Pagbabalik ng Network at Mga Limitasyon
Sinabi ng Taiko na ang Security Council ang mangangalaga sa mga pangunahing aksyon sa muling pagsisimula. Ang konseho ay magsusumite rin ng panukala na nag-uumpisa muli sa tulay kapag ang chain ay maayos na na-finalize at ang network ay nananatiling matatag. Sinabi ng koponan na muling bubuksan ang tulay na may konserbatibong quota sa pag-withdraw. Ayon sa Taiko, hindi inaasahan na ang mga limitasyon ay pipigil sa mga gumagamit na ilipat ang mga asset, ngunit gagamitin nila ang mga ito bilang karagdagang proteksyon.
Matapos ang mga hakbang ng pag-aayos at suporta ng tulay, plano ng Taiko na ibalik ang mga function ng network online. Ang mga transfer, swap, at trading sa L2 ay babalik bago ganap na buksan ang tulay. Ang pagkakasunod-sunod na iyon ay nagbibigay sa koponan ng oras upang obserbahan ang chain sa ilalim ng normal na aktibidad bago payagan ang malayang paggalaw papasok at palabas ng tulay. Binabawasan din nito ang panganib ng isang minadaling muling pagsisimula pagkatapos ng isang paglabag sa seguridad.
Babala sa mga Gumagamit
Sinabi ng Taiko, “Walang gumagamit ang mawawalan ng pondo.”
Nagbigay din ang koponan ng babala sa mga gumagamit na walang claim site at na ang proyekto ay hindi kailanman makikipag-ugnayan sa mga gumagamit sa pamamagitan ng direktang mensahe. Ang babalang iyon ay naglalayong sa mga panganib ng phishing na madalas na sumusunod sa mga crypto exploits. Ang mga pekeng recovery link, support accounts, at claim pages ay maaaring humantong sa mga gumagamit na pumirma ng mga mapanganib na transaksyon o ilantad ang mga detalye ng wallet.
Mga Kamakailang Paglabag sa Seguridad
Ang paglabag sa Taiko ay nagdaragdag sa isang serye ng mga kamakailang pagkukulang sa seguridad ng tulay. Isang Verus Protocol bridge exploit ang nag-alis ng higit sa $11.5 milyon matapos gamitin ng mga umaatake ang mga pekeng mensahe ng cross-chain transfer. Pinatay din ng Axelar ang mga ruta ng tulay ng Secret Network matapos ang isang $4.7 milyong exploit. Ang Aztec Connect ay nawalan ng humigit-kumulang $2.1 milyon matapos ang isang lumang kontrata ay nagdusa ng isang pagkakamali sa pag-verify. Isang hiwalay na ulat ang nagsabi na ang mga cross-chain bridge exploits ay nagdulot ng $28.6 milyon na pagkalugi noong Mayo, o humigit-kumulang 42% ng kabuuang buwanang halaga.
Ipinapakita ng numerong iyon kung bakit ang mga pagsusuri sa bridge proof checks at mga plano sa pagbawi ay kasalukuyang nahaharap sa masusing pagsusuri. Ang susunod na pagsubok ng Taiko ay ang pagpapatupad. Dapat ibalik ng proyekto ang aktibidad, patunayan ang 1:1 na suporta, muling buksan ang mga withdrawal nang ligtas, at panatilihin ang mga gumagamit mula sa mga scam recovery channels.
