Taikoの再稼働に関する発表
Taikoは、6月21日に発生したセキュリティ侵害後、Ethereumレイヤー2ネットワークを再稼働させる準備が整ったと発表しました。プロジェクトは、攻撃経路が現在閉じられ、外部のセキュリティ専門家によって修正が確認されたため、ユーザーが資金を失うことはないと述べています。このアップデートは、緊急対応から段階的な回復への移行を示しています。
段階的な回復計画
Taikoは、チェーンを復元し、ブリッジ資産をバックアップし、ネットワーク活動を再開し、制限の下でブリッジ操作を再開する計画です。6月21日の攻撃経路は、独立したセキュリティ専門家によるレビューの後に閉じられたとされています。チームは、ユーザーの資金とネットワークの安定性を保護しながらチェーンを復元するための段階的な計画を持っていると述べました。
「私たちは、ユーザーのセキュリティと安定性を確保するために、4つの慎重なステップで進めています。」
プロジェクトは、最初のステップとして修正を展開し、チェーンの最終状態を確認すると述べています。また、Taikoは、レビューが偽造されたチェックポイントや攻撃者の主張がまだ到達可能でないことを確認する必要があると述べました。このアップデートは、Taikoがチェーン状態検証メカニズムの侵害を確認した後の警告に続くものです。
ブリッジの補充とユーザーの信頼
Taikoは、2番目のステップとしてブリッジを補充し、すべてのL2資産が1:1でバックアップされるようにすると述べました。チームは、ユーザーがオンチェーンでバックアップを確認できるようになると述べています。このステップは重要です。なぜなら、ブリッジユーザーはL2上の資産が他の場所で保持またはロックされている資産と一致するという主張に依存しているからです。
「もしバックアップが攻撃後に弱くなると、ユーザーはラップされたまたはブリッジされた残高に対する信頼を失う可能性があります。」
Taikoは、セキュリティ評議会が重要な再起動アクションを処理すると述べました。評議会は、チェーンが適切に最終化され、ネットワークが安定しているときにブリッジを再開する提案も提出します。チームは、保守的な引き出し制限でブリッジを再開すると述べました。
ユーザーへの警告とフィッシングリスク
Taikoは、「ユーザーは資金を失うことはありません」と述べました。チームはまた、ユーザーに対して請求サイトは存在せず、プロジェクトが直接メッセージを通じて最初にユーザーに連絡することはないと警告しました。この警告は、暗号の侵害に続いてしばしば発生するフィッシングリスクを対象としています。
「偽の回復リンク、サポートアカウント、請求ページは、ユーザーを有害な取引にサインさせたり、ウォレットの詳細を暴露させたりする可能性があります。」
セキュリティ侵害の背景と今後の課題
Taikoの侵害は、最近の一連のブリッジセキュリティの失敗に追加されます。Verus Protocolのブリッジの侵害は、攻撃者が偽造されたクロスチェーン転送メッセージを使用した後、1150万ドル以上を奪いました。Axelarはまた、470万ドルの侵害の後にSecret Networkのブリッジルートを無効にしました。
Taikoの次の試練は実行です。プロジェクトは活動を復元し、1:1のバックアップを証明し、安全に引き出しを再開し、ユーザーを詐欺の回復チャネルから遠ざける必要があります。
