Taiko розкрила, що її механізм перевірки стану ланцюга був скомпрометований, що підірвало первісні передумови безпеки для мостів, розгорнутих на цій мережі. Проект вже попередив користувачів негайно вивести кошти з відповідних мостових протоколів і вимагав, щоб централізовані біржі призупинили поповнення TAIKO.
Вплинуло на всі безпекові умови мостів
Taiko у повідомленні на платформі X повідомив, що команда виявила проблеми з механізмом перевірки стану ланцюга, через що всі мостові з’єднання в мережі більше не можуть працювати за початковими припущеннями. Проект вказує, що працює разом із комітетом безпеки та партнерами екосистеми для вирішення ситуації та призупиняє впливові системи в межах можливого.
Цей механізм перевірки зазвичай використовується для підтвердження того, чи є стан ланцюга справжнім і дійсним. Якщо цей етап буде скомпрометований, основа перевірки міжланцюгових угод буде підірвана, а активи, що передаються через міст, стануть під вищим ризиком.
Користувачеві було запропоновано негайно вивести кошти
Як тимчасовий захід, Taiko рекомендує користувачам не чекати далі, а якомога швидше вивести кошти з усіх мостів, розгорнутих у мережі, щоб зменшити ймовірність додаткових втрат.
Проектна команда також закликала централизовані біржі призупинити поповнення токенів TAIKO до подальшого повідомлення. Taiko також оприлюднила гаманці, пов’язані з нападниками, щоб допомогти платформам та слідчим відстежити незвичайні потоки коштів і спробувати заморозити вкрадені активи.
- Користувачам рекомендується негайно вивести кошти з мосту
- Біржа отримала вимогу призупинити поповнення TAIKO
- Адреси, пов’язані з атакувачем, були опубліковані
Підтверджено збитки, що перевищують 1 мільйон доларів США
Перед оголошенням Taiko компанія з безпеки блокчейну Blockaid повідомила, що ERC20 Vault Taiko на Ethereum був атакований, і збитки перевищили 1 мільйон доларів США.
Попередні дані вказують, що проблема може бути пов’язана з перевіркою source-signal proof у мості. Цей модуль використовується для підтвердження коректності міжланцюгових повідомлень та транзакцій і є ключовою частиною мостової системи. Taiko зазначає, що масштаб впливу залишається під розслідуванням, а остаточні втрати ще не визначені повністю.
Мост між блокчейнами довгий час був однією з найбільш уразливих сфер у криптоіндустрії щодо інцидентів безпеки. Цей інцидент не лише створив прямий тиск на екосистему Taiko, але й знову виявив хрупкість інфраструктури мостів у процесах верифікації та зберігання активів.