Taiko Uppmanar Användare att Ta Ut Medel
Taiko har uppmanat användare att ta ut medel från alla broar som är implementerade på dess nätverk efter att ha bekräftat en kompromiss av dess kedjestatusverifieringsmekanism. Ethereum Layer 2-projektet meddelade att säkerhetsantagandena bakom dess bro-system inte längre kan litas på. Meddelandet följde efter varningar från blockchain-säkerhetsföretaget Blockaid, som rapporterade att deras utnyttjande-detekteringssystem hade upptäckt en pågående attack på Taikos ERC20 Vault på Ethereum. Blockaid uppskattade förlusterna till mer än 1 miljon dollar och delade information om den drabbade kontraktet, angriparens plånbok och utnyttjande-transaktioner.
Säkerhetsmeddelande och Verifieringsproblem
Säkerhetsmeddelande: Vi har bekräftat en kompromiss av Taikos kedjestatusverifieringsmekanism. Som ett resultat kan säkerhetsantagandena för alla broar som är implementerade på Taiko inte längre litas på. Vi koordinerar aktivt med Säkerhetsrådet och ekosystempartners för att hantera situationen.
Blockaid angav att den troliga grundorsaken var en brist i verifieringen av källsignalbevis för Taiko-broar. Företaget förklarade att konstruerade meddelande-bevis accepterades som giltiga på Ethereum L1, trots att det inte fanns några matchande legitima ”MessageSent”-händelser på Taikos källkedja. Detta gjorde det möjligt för angriparen att registrera och senare hämta bedrägliga bro-meddelanden, vilket ledde till obehöriga tillgångsutsläpp från ERC20-vaulten.
Åtgärder och Framtid
Taiko bekräftade senare ett bredare verifieringsproblem och meddelade att de arbetade tillsammans med Säkerhetsrådet och ekosystempartners. Dessutom informerade Taiko att alla förslagsställare tillfälligt hade slutat producera nya block medan teamet undersöker och löser problemet. Projektet bad centraliserade börser att omedelbart stoppa TAIKO-insättningar och meddelade att insättningar endast skulle återupptas efter ett officiellt meddelande.
Teamet publicerade flera angriparadresser som en del av sin uppdatering och angav att de skulle vidta tekniska och juridiska åtgärder där det behövdes, men gav ingen tidslinje för att återställa bro-säkerheten eller återuppta blockproduktionen.
Om Taiko
Taiko är en Typ 1 Ethereum-ekvivalent ZK-EVM-rollup designad som en basrollup, där Ethereum L1-validatorer förväntas hjälpa till att ordna transaktioner. Nätverket lanserade mainnet i maj 2024 och stöder Ethereum-kompatibla smarta kontrakt och verktyg.
Övriga Säkerhetsincidenter
Under tiden rapporterade crypto.news nyligen att utnyttjanden av broar över kedjor orsakade förluster på 28,6 miljoner dollar i maj, vilket motsvarar cirka 42% av den månadens totala rapporterade förluster enligt CertiK. Incidenten kommer efter andra säkerhetsmisslyckanden över kedjor i år. Som tidigare rapporterats av crypto.news förlorade Verus Protocols Ethereum-bro mer än 11,5 miljoner dollar i ett förfalskat överföringsutnyttjande, medan Axelar inaktiverade Secret Network-brovägar efter ett utnyttjande på 4,7 miljoner dollar. Dessutom, som crypto.news tidigare rapporterat, förlorade ett gammalt Aztec Connect-kontrakt cirka 2,1 miljoner dollar efter att en verifieringsmissmatch tillät obackade saldon att röra sig genom Ethereum-avräkningsregister.
