Inilabas ng Taiko na ang kanilang mekanismo ng pag-verify ng chain state ay na-break, na nagpapalabas sa seguridad ng mga cross-chain bridge na naka-deploy sa network. Inabiso ng team ang mga user na agad na tarhain ang kanilang pera mula sa mga kaugnay na bridge protocol, at hinihingi ng sentralisadong exchange na ipa-aresto ang pag-deposito ng TAIKO.
Naimpluwensya ang lahat ng mga pahintulot sa seguridad ng tulay
Ipinahayag ng Taiko sa platform na X na ang koponan ay nakakakilala ng problema sa mekanismo ng pag-verify ng chain state, kaya hindi na maaaring magtrabaho nang ayon sa dating pagkakatotoo ang lahat ng cross-chain bridges sa network. Ipinahayag ng projekto na kasama ang security committee at mga kapartner sa ekosistema ay nag-aayos ng solusyon at inaasahan ang pagpapahinto sa mga naiimpluwensyahan na sistema kung saan posible.
Ang mga mekanismo ng pag-verify na ito ay karaniwang ginagamit upang patunayan kung ang on-chain state ay totoo at epektibo. Kapag nasira ang bahaging ito, mas mababaw ang batayan ng pag-verify sa cross-chain transaction, at mas mataas ang panganib sa mga asset na nai-bridge.
Hiningi sa user na agad na tarik ang kanilang pera
Bilang pansamantalang hakbang, inirerekomenda ng Taiko na huwag maghintay ang mga user at agad na tarikin ang kanilang mga pondo mula sa iba’t ibang tulay na nakapalabas sa network upang mabawasan ang posibilidad ng karagdagang pagkawala.
Hiniling ng project team na ipa-pause ng centralized exchanges ang deposito ng TAIKO token hanggang sa may karagdagang abiso. Kinuha rin ng Taiko ang mga wallet address na kaugnay ng attacker upang matulungan ang mga platform ng trade at mga imbestigador na subaybayan ang anormal na paggalaw ng pera at makipag-ugnayan para sa pagfroze ng nasupil na ari-arian.
- Inirerekomenda sa mga user na agad na tarikin ang mga pondo sa bridge
- Hiningi ng exchange na ipagpahinga ang pag-deposito ng TAIKO
- Ang mga address na may kaugnayan sa attacker ay nakapubliko na
Napatunayan ang pagkawala ng higit sa $1 milyon
Bago ang pahayag ni Taiko, inihayag ng blockchain security company na Blockaid na ang ERC20 Vault ni Taiko sa Ethereum ay nasakop, at ang pagkawala ay higit na $1 milyon sa panahong iyon.
Ang mga unang impormasyon ay nagpapakita na ang problema ay maaaring nanggaling sa verification ng source-signal proof sa cross-chain bridge. Ang module na ito ay ginagamit upang patunayan kung tama ang mga cross-chain message at transaksyon, at ito ay isang mahalagang bahagi ng bridge system. Sinabi ng Taiko na ang sakop ng insidente ay patuloy na sinusuri, at ang huling pinsala ay hindi pa ganap na malinaw.
Ang mga cross-chain bridges ay matagal nang rehiyon ng mataas na pagkakaroon ng mga insidente sa kaligtasan sa industriya ng cryptocurrency. Ang insidente na ito ay hindi lamang nagdudulot ng direkta pressure sa ecosystem ng Taiko, kundi pati na rin ay muli ay ipinakita ang kahinaan ng mga cross-chain infrastructure sa mga yugto ng pagpapatoto at pagtatago ng mga aset.