Thông Báo Từ Taiko Về Sự Xâm Phạm An Ninh
Taiko đã kêu gọi người dùng rút tiền từ tất cả các cầu nối được triển khai trên mạng lưới của mình sau khi xác nhận sự xâm phạm vào cơ chế xác minh trạng thái chuỗi. Dự án Ethereum Layer 2 này cho biết các giả định về an ninh của hệ thống cầu nối không còn đáng tin cậy. Thông báo này được đưa ra sau khi công ty bảo mật blockchain Blockaid cảnh báo rằng hệ thống phát hiện khai thác của họ đã phát hiện một cuộc tấn công đang diễn ra vào ERC20 Vault của Taiko trên Ethereum. Blockaid ước tính thiệt hại lên tới hơn 1 triệu đô la và đã chia sẻ thông tin về hợp đồng nạn nhân, ví tấn công và các giao dịch khai thác.
Thông Báo An Ninh
Chúng tôi đã xác nhận sự xâm phạm vào cơ chế xác minh trạng thái chuỗi của Taiko. Do đó, các giả định về an ninh của tất cả các cầu nối được triển khai trên Taiko không còn có thể tin cậy. Chúng tôi đang tích cực phối hợp với Hội đồng An ninh và các đối tác trong hệ sinh thái để giải quyết vấn đề này.
Blockaid cho biết nguyên nhân gốc rễ có thể là một lỗi trong xác minh chứng chỉ nguồn tín hiệu cầu nối của Taiko. Công ty này cho biết các chứng chỉ tin nhắn được tạo ra đã được chấp nhận là hợp lệ trên Ethereum L1, mặc dù không có sự kiện “MessageSent” hợp lệ nào tương ứng trên chuỗi nguồn của Taiko. Điều này đã cho phép kẻ tấn công đăng ký và sau đó lấy lại các tin nhắn cầu nối giả mạo, dẫn đến việc phát hành tài sản trái phép từ ERC20 Vault.
Taiko đã xác nhận một vấn đề xác minh rộng hơn và cho biết họ đang làm việc với Hội đồng An ninh và các đối tác trong hệ sinh thái. Hơn nữa, Taiko cũng thông báo rằng tất cả các người đề xuất đã tạm thời ngừng sản xuất các khối mới trong khi đội ngũ điều tra và giải quyết vấn đề. Dự án đã yêu cầu các sàn giao dịch tập trung ngay lập tức đình chỉ việc gửi TAIKO và cho biết việc gửi nên được tiếp tục chỉ sau khi có thông báo chính thức.
Đội ngũ đã công bố một số địa chỉ của kẻ tấn công như một phần của bản cập nhật. Họ cho biết sẽ thực hiện các bước kỹ thuật và pháp lý khi cần thiết, nhưng không đưa ra thời gian cụ thể cho việc khôi phục an ninh cầu nối hoặc khởi động lại sản xuất khối.
Thông Tin Về Taiko
Taiko là một loại rollup ZK-EVM tương đương Ethereum loại 1, được thiết kế như một rollup cơ sở, nơi các xác thực Ethereum L1 được kỳ vọng sẽ giúp sắp xếp các giao dịch. Mạng lưới đã ra mắt mainnet vào tháng 5 năm 2024 và hỗ trợ các hợp đồng thông minh cũng như công cụ tương thích với Ethereum.
Thiệt Hại Từ Các Cuộc Khai Thác Cầu Nối Chuỗi Chéo
Trong khi đó, crypto.news gần đây đã báo cáo rằng các cuộc khai thác cầu nối chuỗi chéo đã gây ra thiệt hại 28,6 triệu đô la trong tháng 5, tương đương khoảng 42% tổng số thiệt hại được báo cáo trong tháng đó bởi CertiK. Sự cố này xảy ra sau các thất bại về an ninh chuỗi chéo khác trong năm nay. Như đã được báo cáo trước đó bởi crypto.news, cầu nối Ethereum của Verus Protocol đã mất hơn 11,5 triệu đô la trong một cuộc khai thác chuyển nhượng giả mạo, trong khi Axelar đã vô hiệu hóa các tuyến cầu nối Secret Network sau một cuộc khai thác 4,7 triệu đô la. Hơn nữa, như crypto.news đã báo cáo trước đó, một hợp đồng Aztec Connect cũ đã mất khoảng 2,1 triệu đô la sau khi một sự không khớp trong xác minh cho phép các số dư không được bảo đảm di chuyển qua các hồ sơ thanh toán Ethereum.
