Taiko раскрыла, что механизм проверки состояния цепочки был скомпрометирован, что лишает мосты, развернутые на этой сети, их первоначальных гарантий безопасности. Проект призвал пользователей как можно скорее вывести средства из соответствующих мостовых протоколов и потребовал от централизованных бирж приостановить пополнения TAIKO.
Это повлияло на все безопасные условия моста
Taiko в своем объявлении на платформе X сообщила, что команда подтвердила проблему с механизмом проверки состояния цепочки, из-за чего все мосты между цепочками больше не могут работать в соответствии с исходными предположениями. Проектная команда заявила, что совместно с комитетом по безопасности и экосистемными партнерами принимает меры и приостанавливает затронутые системы в пределах возможного.
Этот механизм проверки обычно используется для подтверждения того, что состояние в цепочке является подлинным и действительным. Как только этот этап будет нарушен, основа проверки межцепочечных транзакций будет ослаблена, и активы, передаваемые через мост, окажутся под повышенным риском.
Пользователю требуется немедленно вывести средства
В качестве временной меры Taiko рекомендует пользователям не ждать дальше и как можно скорее вывести средства из всех мостов, развернутых в сети, чтобы снизить риск дальнейших потерь.
Проектная команда также призвала централизованные биржи приостановить пополнение токенов TAIKO до дальнейшего уведомления. Taiko также опубликовала кошельки, связанные с злоумышленниками, чтобы облегчить отслеживание аномальных потоков средств платформами и следственными органами и попытаться заморозить похищенные активы.
- Пользователям рекомендуется немедленно вывести средства из моста
- Биржа запросила приостановку пополнения TAIKO
- Адреса, связанные с злоумышленниками, были опубликованы
Подтверждено, что убытки превысили 1 миллион долларов США
До объявления Taiko blockchain-безопасная компания Blockaid сообщила, что ERC20 Vault Taiko на Ethereum был атакован, и убытки превысили 1 миллион долларов США.
Предварительная информация указывает, что проблема могла возникнуть в модуле проверки source-signal proof моста. Этот модуль используется для проверки корректности межсетевых сообщений и транзакций и является ключевой частью мостовой системы. Taiko сообщает, что масштаб воздействия события все еще находится в процессе расследования, и окончательный ущерб пока не полностью определен.
Мосты между блокчейнами долгое время были одной из наиболее уязвимых областей в криптовалютной индустрии с точки зрения инцидентов безопасности. Этот инцидент не только создал прямое давление на экосистему Taiko, но и вновь выявил уязвимость инфраструктуры мостов в процессах верификации и хранения активов.