Taikon Turvallisuustiedote
Taiko on kehottanut käyttäjiään vetämään varoja kaikista sen verkossa toteutetuista silloista, sillä se on vahvistanut, että ketjun tilan tarkistusmekanismi on vaarantunut. Ethereum Layer 2 -projekti ilmoitti, että sen sillan järjestelmän turvallisuusoletuksiin ei voida enää luottaa. Ilmoitus seurasi blockchain-turvayritys Blockaidin varoituksia, jotka kertoivat hyökkäyksen havaitsemisjärjestelmän löytäneen meneillään olevan hyökkäyksen Taikon ERC20-vaultissa Ethereumissa. Blockaid arvioi tappioiden olevan yli miljoona dollaria ja jakoi tietoja uhriälystä, hyökkääjän lompakosta sekä hyökkäystapahtumista.
Turvallisuustiedote: Olemme vahvistaneet, että Taikon ketjun tilan tarkistusmekanismi on vaarantunut. Tämän seurauksena kaikkien Taikolle toteutettujen siltojen turvallisuusoletuksiin ei voida enää luottaa. Teemme aktiivista yhteistyötä Turvallisuusneuvoston ja ekosysteemikumppaneiden kanssa.
Blockaidin mukaan todennäköinen juurisyy oli virhe Taiko-sillan lähdesignaalin todisteiden vahvistamisessa. Yritys kertoi, että muokattuja viestitodisteita hyväksyttiin voimassa olevina Ethereum L1:ssä, vaikka Taikon lähdeketjussa ei ollut vastaavia laillisia ”MessageSent” -tapahtumia. Tämä mahdollisti hyökkääjän rekisteröidä ja myöhemmin noutaa petollisia sillan viestejä, mikä johti valtuuttamattomiin varojen vapautuksiin ERC20-vaultista.
Taiko vahvisti myöhemmin laajemman tarkistusongelman ja ilmoitti tekevänsä yhteistyötä Turvallisuusneuvoston ja ekosysteemikumppaneiden kanssa. Lisäksi Taiko ilmoitti, että kaikki ehdottajat olivat väliaikaisesti lopettaneet uusien lohkojen tuottamisen, kun tiimi tutkii ja ratkaisee ongelman. Projekti pyysi keskitettyjä pörssejä keskeyttämään TAIKO-talletukset välittömästi ja sanoi, että talletusten tulisi jatkua vasta virallisen ilmoituksen jälkeen. Tiimi julkaisi useita hyökkääjän osoitteita osana päivitystään. Se ilmoitti ryhtyvänsä tarvittaessa teknisiin ja oikeudellisiin toimiin, mutta ei antanut aikarajaa sillan turvallisuuden palauttamiselle tai lohkojen tuotannon uudelleenkäynnistämiselle.
Taikon Taustatiedot
Taiko on Type 1 Ethereum -yhteensopiva ZK-EVM rollup, joka on suunniteltu perustrollupiksi, jossa Ethereum L1 -valvojilta odotetaan auttavan tapahtumien järjestämisessä. Verkko avattiin pääverkossa toukokuussa 2024 ja tukee Ethereum-yhteensopivia älysopimuksia ja työkaluja.
Samaan aikaan crypto.news raportoi äskettäin, että ristikkäisten siltojen hyökkäykset aiheuttivat 28,6 miljoonan dollarin tappiot toukokuussa, mikä on noin 42 % kuukauden kokonaismäärästä, jonka CertiK raportoi. Tämä tapaus tulee muiden ristikkäisten turvallisuusongelmien jälkeen tänä vuonna. Kuten crypto.news aiemmin raportoi, Verus Protocolin Ethereum-silta menetti yli 11,5 miljoonaa dollaria väärentämishyökkäyksessä, kun taas Axelar sulki Secret Network -sillan reitit 4,7 miljoonan dollarin hyökkäyksen jälkeen. Lisäksi, kuten crypto.news aiemmin raportoi, vanha Aztec Connect -sopimus menetti noin 2,1 miljoonaa dollaria, kun tarkistusvirhe antoi tukemattomien saldojen siirtyä Ethereum-sovittelutietojen läpi.
