Taiko tiết lộ cơ chế xác minh trạng thái chuỗi của họ đã bị phá vỡ, khiến các cầu liên chuỗi được triển khai trên mạng này mất đi tiền đề bảo mật ban đầu. Dự án đã cảnh báo người dùng rút tiền sớm nhất có thể khỏi các giao thức cầu liên quan và yêu cầu các sàn giao dịch tập trung tạm dừng nạp TAIKO.
Đã ảnh hưởng đến tất cả các điều kiện an toàn của cầu nối
Taiko đã đăng thông báo trên nền tảng X, cho biết đội ngũ đã xác nhận có sự cố trong cơ chế xác minh trạng thái chuỗi, do đó tất cả các cầu liên chuỗi trên mạng không còn hoạt động theo giả định ban đầu. Dự án cho biết đang phối hợp cùng Ủy ban an toàn và các đối tác sinh thái để xử lý vấn đề, đồng thời tạm dừng các hệ thống bị ảnh hưởng trong phạm vi khả thi.
Cơ chế xác minh này thường được sử dụng để xác nhận trạng thái trên chuỗi có thật và hợp lệ hay không. Một khi khâu này bị xâm phạm, nền tảng kiểm tra giao dịch chéo chuỗi sẽ bị suy yếu, và tài sản được cầu nối cũng sẽ đối mặt với rủi ro cao hơn.
Người dùng được yêu cầu rút vốn ngay lập tức
Là biện pháp tạm thời, Taiko khuyến nghị người dùng không nên tiếp tục chờ đợi, mà nên nhanh chóng rút tiền khỏi các cầu được triển khai trên mạng để giảm thiểu nguy cơ tổn thất thêm.
Nhà phát triển dự án cũng kêu gọi các sàn giao dịch tập trung tạm dừng nạp tiền TAIKO cho đến khi có thông báo mới. Taiko cũng đã công bố các địa chỉ ví liên quan đến kẻ tấn công, nhằm giúp các nền tảng giao dịch và cơ quan điều tra theo dõi dòng tiền bất thường và cố gắng phong tỏa tài sản bị đánh cắp.
- Khuyến nghị người dùng rút ngay số vốn đã cầu nối
- Sàn giao dịch được yêu cầu tạm dừng nạp TAIKO
- Các địa chỉ liên quan đến kẻ tấn công đã được công khai
Đã xác nhận tổn thất vượt quá 1 triệu USD
Trước khi Taiko công bố thông báo, công ty an ninh blockchain Blockaid đã tiết lộ rằng Vault ERC20 của Taiko trên Ethereum đã bị tấn công, với tổn thất vượt quá 1 triệu USD tại thời điểm đó.
Thông tin ban đầu cho thấy vấn đề có thể xuất phát từ khâu xác minh source-signal proof của cầu liên chuỗi. Module này được sử dụng để xác minh tính hợp lệ của tin nhắn và giao dịch liên chuỗi, là thành phần then chốt trong hệ thống cầu. Taiko cho biết, phạm vi ảnh hưởng của sự kiện vẫn đang được điều tra và tổn thất cuối cùng chưa được xác định rõ ràng.
Các cầu liên chuỗi từ lâu đã là khu vực thường xuyên xảy ra sự cố bảo mật trong ngành tiền mã hóa. Sự kiện lần này không chỉ gây áp lực trực tiếp lên hệ sinh thái Taiko, mà còn một lần nữa phơi bày sự dễ tổn thương của cơ sở hạ tầng liên chuỗi trong các khâu xác minh và lưu ký tài sản.