Thông báo khôi phục mạng lưới Ethereum Layer-2 của Taiko
Taiko đã thông báo rằng họ sẵn sàng khôi phục mạng lưới Ethereum layer-2 của mình sau sự cố bảo mật xảy ra vào ngày 21 tháng 6. Dự án cho biết con đường tấn công đã được đóng lại, các chuyên gia bảo mật bên ngoài đã xem xét các biện pháp khắc phục, và người dùng sẽ không bị mất tiền.
Kế hoạch phục hồi
Cập nhật này đánh dấu sự chuyển mình từ phản ứng khẩn cấp sang phục hồi có kế hoạch. Taiko dự định khôi phục chuỗi, đảm bảo tài sản cầu, mở lại hoạt động mạng và sau đó khôi phục hoạt động cầu dưới các giới hạn an toàn. Nhóm phát triển cho biết họ đã xây dựng một kế hoạch từng bước để khôi phục chuỗi, đồng thời bảo vệ quỹ của người dùng và sự ổn định của mạng.
Các bước trong kế hoạch
Bước đầu tiên trong kế hoạch sẽ là triển khai các biện pháp khắc phục và xác nhận trạng thái cuối cùng của chuỗi. Taiko cũng cho biết việc xem xét này sẽ xác nhận rằng không có điểm kiểm tra giả mạo nào hoặc yêu cầu của kẻ tấn công vẫn có thể tiếp cận. Cập nhật này theo sau một cảnh báo trước đó, khi Taiko xác nhận sự xâm phạm vào cơ chế xác minh trạng thái chuỗi của mình.
“Như đã báo cáo trước đó, dự án đã khuyến cáo người dùng rút tiền từ cầu và yêu cầu các sàn giao dịch tạm dừng việc gửi TAIKO trong khi nhóm xử lý vấn đề.”
Blockaid đã liên kết cuộc tấn công với các kiểm tra chứng minh tín hiệu nguồn bị lỗi. Công ty bảo mật này cho biết các chứng minh tin nhắn được chế tạo đã được chấp nhận trên Ethereum mà không khớp với các sự kiện hợp lệ trên Taiko, cho phép phát hành trái phép từ ERC20 Vault.
Bước thứ hai trong kế hoạch sẽ bổ sung cầu để mỗi tài sản L2 được đảm bảo 1:1. Nhóm phát triển cho biết người dùng sẽ có thể xác minh sự đảm bảo này trên chuỗi. Bước này rất quan trọng vì người dùng cầu dựa vào tuyên bố rằng tài sản trên L2 khớp với tài sản được giữ hoặc khóa ở nơi khác. Nếu sự đảm bảo trở nên yếu sau một cuộc tấn công, người dùng có thể mất niềm tin vào số dư đã được bọc hoặc cầu.
Hội đồng Bảo mật và các biện pháp an toàn
Taiko cho biết Hội đồng Bảo mật sẽ xử lý các hành động khởi động lại quan trọng và sẽ trình bày đề xuất khôi phục hoạt động cầu một khi chuỗi được hoàn tất đúng cách và mạng vẫn ổn định. Nhóm phát triển cũng cho biết họ sẽ mở lại cầu với các hạn mức rút tiền thận trọng. Taiko không mong các giới hạn này sẽ ngăn cản người dùng di chuyển tài sản, nhưng sẽ sử dụng chúng như một biện pháp an toàn bổ sung.
Sau các bước khắc phục và đảm bảo cầu, Taiko dự định đưa các chức năng mạng trở lại hoạt động. Chuyển khoản, hoán đổi và giao dịch trên L2 sẽ được khôi phục trước khi cầu mở hoàn toàn. Thứ tự này cho nhóm thời gian theo dõi chuỗi dưới hoạt động bình thường trước khi cho phép di chuyển tự do đến và từ cầu, đồng thời giảm thiểu rủi ro của một cuộc khởi động lại vội vàng sau sự cố bảo mật.
Cảnh báo về lừa đảo
Taiko khẳng định rằng “không người dùng nào sẽ mất tiền.” Nhóm cũng cảnh báo người dùng rằng không có trang web nào yêu cầu thông tin và dự án sẽ không bao giờ liên hệ với người dùng trước thông qua tin nhắn trực tiếp. Cảnh báo này nhằm nhấn mạnh các rủi ro lừa đảo thường xảy ra sau các cuộc tấn công tiền điện tử.
Các liên kết phục hồi giả, tài khoản hỗ trợ và trang yêu cầu có thể dẫn người dùng vào việc ký các giao dịch có hại hoặc tiết lộ thông tin ví.
Thực trạng bảo mật cầu
Sự cố của Taiko là một phần trong chuỗi các thất bại bảo mật cầu gần đây. Một cuộc tấn công vào cầu Verus Protocol đã rút hơn 11,5 triệu đô la sau khi kẻ tấn công sử dụng các tin nhắn chuyển giao xuyên chuỗi giả mạo. Axelar cũng đã vô hiệu hóa các tuyến cầu Secret Network sau một cuộc tấn công trị giá 4,7 triệu đô la. Aztec Connect sau đó đã mất khoảng 2,1 triệu đô la do một hợp đồng cũ gặp phải sự không khớp trong xác minh.
Một báo cáo riêng cho biết các cuộc tấn công cầu xuyên chuỗi đã gây ra thiệt hại lên tới 28,6 triệu đô la trong tháng 5, tương đương khoảng 42% tổng số thiệt hại hàng tháng. Con số này cho thấy lý do tại sao các kiểm tra chứng minh cầu và kế hoạch phục hồi hiện đang phải đối mặt với sự xem xét kỹ lưỡng.
Bài kiểm tra tiếp theo của Taiko là thực hiện kế hoạch này. Dự án cần khôi phục hoạt động, chứng minh sự đảm bảo 1:1, mở lại việc rút tiền một cách an toàn và giữ người dùng tránh xa các kênh phục hồi lừa đảo.
