การโจมตีของ Taiko และการเรียกร้องให้ถอนเงิน
Taiko ได้เรียกร้องให้ผู้ใช้ถอนเงินจากสะพานทั้งหมดที่ถูกใช้งานในเครือข่ายของตน หลังจากยืนยันการถูกโจมตีในกลไกการตรวจสอบสถานะของเชน โครงการ Ethereum Layer 2 กล่าวว่า สมมติฐานด้านความปลอดภัย ที่อยู่เบื้องหลังระบบสะพานของตนไม่สามารถเชื่อถือได้อีกต่อไป การแจ้งเตือนนี้เกิดขึ้นหลังจากที่บริษัทความปลอดภัยบล็อกเชน Blockaid ได้แจ้งเตือนว่า ระบบตรวจจับการโจมตีของพวกเขาพบการโจมตีที่กำลังดำเนินอยู่ต่อ Taiko’s ERC20 Vault บน Ethereum โดย Blockaid ประเมินความเสียหายไว้ที่มากกว่า 1 ล้านดอลลาร์ และได้แชร์ข้อมูลเกี่ยวกับสัญญาของเหยื่อ กระเป๋าเงินของผู้โจมตี และธุรกรรมการโจมตี
ประกาศความปลอดภัย
เรายืนยันการถูกโจมตีในกลไกการตรวจสอบสถานะของเชนของ Taiko ดังนั้น สมมติฐานด้านความปลอดภัยของสะพานทั้งหมดที่ถูกใช้งานใน Taiko ไม่สามารถเชื่อถือได้อีกต่อไป เรากำลังประสานงานอย่างใกล้ชิดกับสภาความปลอดภัยและพันธมิตรในระบบนิเวศเพื่อ…
Blockaid กล่าวว่า สาเหตุที่เป็นไปได้คือข้อบกพร่องในกระบวนการตรวจสอบสัญญาณต้นทางของสะพาน Taiko บริษัทกล่าวว่า ข้อความที่ถูกสร้างขึ้นได้รับการยอมรับว่าเป็นของจริงบน Ethereum L1 แม้ว่าจะไม่มีเหตุการณ์ “MessageSent” ที่ถูกต้องตามกฎหมายที่ตรงกันบนเชนต้นทางของ Taiko
ผลกระทบจากการโจมตี
สาเหตุหลักดูเหมือนจะเป็นข้อบกพร่องในกระบวนการตรวจสอบสัญญาณต้นทางของสะพาน Taiko ข้อความที่ถูกสร้างขึ้นได้รับการยอมรับว่าเป็นของจริงบน Ethereum L1 โดยไม่มีเหตุการณ์ MessageSent ที่ถูกต้องตามกฎหมายที่ตรงกันบนเชนต้นทางของ Taiko
สิ่งนี้ทำให้ผู้โจมตีสามารถลงทะเบียนและต่อมาสามารถดึงข้อความสะพานที่เป็นการฉ้อโกงออกมาได้ ซึ่งนำไปสู่การปล่อยสินทรัพย์ที่ไม่ได้รับอนุญาตจาก ERC20 vault Taiko ต่อมาได้ยืนยันปัญหาการตรวจสอบที่กว้างขึ้นและกล่าวว่ากำลังทำงานร่วมกับสภาความปลอดภัยและพันธมิตรในระบบนิเวศ
การดำเนินการของ Taiko
นอกจากนี้ Taiko ยังกล่าวว่าผู้เสนอทั้งหมดได้หยุดการผลิตบล็อกใหม่ชั่วคราวในขณะที่ทีมกำลังตรวจสอบและแก้ไขปัญหา โครงการได้ขอให้การแลกเปลี่ยนแบบรวมศูนย์ระงับการฝาก TAIKO ทันทีและกล่าวว่าการฝากควรกลับมาอีกครั้งหลังจากมีประกาศอย่างเป็นทางการ ทีมงานได้เผยแพร่ที่อยู่ของผู้โจมตีหลายแห่งเป็นส่วนหนึ่งของการอัปเดต พวกเขากล่าวว่าจะดำเนินการทางเทคนิคและทางกฎหมายตามที่จำเป็น แต่ไม่ได้ให้กรอบเวลาในการฟื้นฟูความปลอดภัยของสะพานหรือเริ่มการผลิตบล็อกใหม่
ข้อมูลเกี่ยวกับ Taiko
Taiko เป็น ZK-EVM rollup ที่เทียบเท่ากับ Ethereum ประเภท 1 ที่ออกแบบมาเป็น rollup พื้นฐาน ซึ่งคาดว่าผู้ตรวจสอบ Ethereum L1 จะช่วยในการจัดลำดับธุรกรรม เครือข่ายได้เปิดตัว mainnet ในเดือนพฤษภาคม 2024 และสนับสนุนสัญญาอัจฉริยะและเครื่องมือที่เข้ากันได้กับ Ethereum
ความเสียหายจากการโจมตีสะพานข้ามเชน
ในขณะเดียวกัน crypto.news รายงานเมื่อเร็ว ๆ นี้ว่าการโจมตีสะพานข้ามเชนทำให้เกิดความเสียหาย 28.6 ล้านดอลลาร์ ในเดือนพฤษภาคม หรือประมาณ 42% ของยอดรวมที่รายงานในเดือนนั้นโดย CertiK เหตุการณ์นี้เกิดขึ้นหลังจากความล้มเหลวด้านความปลอดภัยข้ามเชนอื่น ๆ ในปีนี้ ตามที่รายงานโดย crypto.news ก่อนหน้านี้ สะพาน Ethereum ของ Verus Protocol สูญเสียมากกว่า 11.5 ล้านดอลลาร์ จากการโจมตีการโอนที่ปลอม ในขณะที่ Axelar ได้ปิดเส้นทางสะพาน Secret Network หลังจากการโจมตีมูลค่า 4.7 ล้านดอลลาร์ นอกจากนี้ ตามที่ crypto.news รายงานก่อนหน้านี้ สัญญา Aztec Connect เก่าหายไปประมาณ 2.1 ล้านดอลลาร์ หลังจากการตรวจสอบไม่ตรงกันทำให้ยอดเงินที่ไม่มีการสนับสนุนสามารถเคลื่อนผ่านบันทึกการตั้งถิ่นฐานของ Ethereum.
