การฟื้นฟูเครือข่าย Taiko หลังการละเมิดความปลอดภัย
Taiko ประกาศเตรียมนำเครือข่าย Ethereum layer-2 ของตนกลับมาออนไลน์หลังจากการละเมิดความปลอดภัยเมื่อวันที่ 21 มิถุนายนที่ผ่านมา โครงการนี้ระบุว่าการโจมตีได้ถูกปิดแล้ว และผู้เชี่ยวชาญด้านความปลอดภัยภายนอกได้ตรวจสอบการแก้ไข โดยยืนยันว่าผู้ใช้จะไม่สูญเสียเงินทุน
แผนการฟื้นฟูแบบมีขั้นตอน
การอัปเดตนี้เป็นการเปลี่ยนแปลงจากการตอบสนองฉุกเฉินไปสู่การฟื้นฟูแบบมีขั้นตอน โดย Taiko วางแผนที่จะกู้คืนเครือข่าย สนับสนุนสินทรัพย์สะพาน เปิดกิจกรรมเครือข่ายอีกครั้ง และเริ่มดำเนินการสะพานภายใต้ข้อจำกัดที่กำหนด
“Taiko กล่าวว่าเส้นทางการโจมตีเมื่อวันที่ 21 มิถุนายน ได้ถูกปิดหลังจากการตรวจสอบโดยผู้เชี่ยวชาญด้านความปลอดภัยอิสระ”
ทีมงานกล่าวว่าตอนนี้มีแผนการฟื้นฟูแบบมีขั้นตอนเพื่อรักษาเครือข่ายในขณะที่ปกป้องเงินทุนของผู้ใช้และความเสถียรของเครือข่าย Taiko พร้อมที่จะกลับมาออนไลน์ โดยมีแผนการฟื้นฟูที่ชัดเจนและมีขั้นตอน ทีมงานจะดำเนินการในสี่ขั้นตอนอย่างระมัดระวัง เพื่อให้แน่ใจในความปลอดภัยและความเสถียรของผู้ใช้
ขั้นตอนการดำเนินการ
ขั้นตอนแรกจะดำเนินการแก้ไขและยืนยันสถานะสุดท้ายของเครือข่าย Taiko ยังกล่าวว่าการตรวจสอบต้องยืนยันว่าไม่มีจุดตรวจสอบที่ปลอมแปลงหรือข้อเรียกร้องจากผู้โจมตีที่ยังสามารถเข้าถึงได้
การอัปเดตนี้เกิดขึ้นหลังจากการเตือนก่อนหน้านี้ที่ Taiko ยืนยันว่ามีการละเมิดกลไกการตรวจสอบสถานะของเครือข่าย ตามที่รายงานก่อนหน้านี้ โครงการได้กระตุ้นให้ผู้ใช้ถอนเงินจากสะพานและขอให้การแลกเปลี่ยนหยุดการฝาก TAIKO ขณะที่ทีมงานจัดการกับปัญหา
การเชื่อมโยงการโจมตี
Blockaid ได้เชื่อมโยงการโจมตีนี้กับการตรวจสอบสัญญาณต้นทางที่มีข้อบกพร่อง โดยบริษัทด้านความปลอดภัยกล่าวว่าข้อความที่ถูกสร้างขึ้นได้รับการยอมรับบน Ethereum โดยไม่มีการจับคู่เหตุการณ์ที่ถูกต้องบน Taiko ทำให้มีการปล่อยที่ไม่ได้รับอนุญาตจาก ERC20 Vault
การสนับสนุนสินทรัพย์
Taiko กล่าวว่า ขั้นตอนที่สองจะเติมเต็มสะพานเพื่อให้สินทรัพย์ L2 ทุกชิ้นได้รับการสนับสนุน 1:1 ทีมงานกล่าวว่าผู้ใช้จะสามารถตรวจสอบการสนับสนุนได้บนเครือข่าย ขั้นตอนนี้มีความสำคัญเพราะผู้ใช้สะพานพึ่งพาการอ้างสิทธิ์ว่าสินทรัพย์บน L2 ตรงกับสินทรัพย์ที่ถือหรือถูกล็อคไว้ที่อื่น
การเปิดสะพานอีกครั้ง
Taiko กล่าวว่า คณะกรรมการความปลอดภัยจะจัดการการดำเนินการเริ่มต้นที่สำคัญ โดยคณะกรรมการจะเสนอข้อเสนอที่ยกเลิกการหยุดชะงักของสะพานเมื่อเครือข่ายได้รับการยืนยันอย่างถูกต้องและยังคงมีเสถียรภาพ ทีมงานกล่าวว่าจะเปิดสะพานอีกครั้งด้วยโควตาการถอนที่ระมัดระวัง
“Taiko กล่าวว่า ‘ไม่มีผู้ใช้คนใดจะสูญเสียเงินทุน'”
ทีมงานยังเตือนผู้ใช้ว่าไม่มีเว็บไซต์การเรียกร้องและโครงการจะไม่ติดต่อผู้ใช้ก่อนผ่านข้อความโดยตรง คำเตือนนั้นมุ่งเป้าไปที่ความเสี่ยงจากการฟิชชิ่งที่มักเกิดขึ้นหลังจากการโจมตีในคริปโต
บทสรุป
การละเมิดของ Taiko เป็นส่วนหนึ่งของชุดความล้มเหลวด้านความปลอดภัยของสะพานในช่วงที่ผ่านมา การโจมตีสะพาน Verus Protocol ทำให้สูญเสียมากกว่า 11.5 ล้านดอลลาร์หลังจากที่ผู้โจมตีใช้ข้อความการโอนข้ามสายที่ปลอมแปลง
การทดสอบครั้งถัดไปของ Taiko คือการดำเนินการ โครงการต้องฟื้นฟูกิจกรรม ยืนยันการสนับสนุน 1:1 เปิดการถอนอย่างปลอดภัย และทำให้ผู้ใช้ห่างไกลจากช่องทางการกู้คืนที่หลอกลวง
