Taiko sagt, es sei bereit, sein Ethereum-Layer-2-Netzwerk nach einer Sicherheitsverletzung am 21. Juni wieder online zu bringen.
Zusammenfassung
- Laut Taiko ist der Angriffspfad geschlossen, nachdem externe Experten die neuesten Sicherheitsfixes überprüft haben.
- Der Neustartplan wird die Kettenaktivität wiederherstellen, bevor die Brücke im Rahmen der Auszahlungsquoten wieder geöffnet wird.
- Die jüngsten Bridge-Angriffe zeigen, warum Projekte jetzt einer genauen Prüfung hinsichtlich der Kontrollen zur Beweisvalidierung unterliegen.
Das Projekt sagt, dass der Angriffspfad nun geschlossen ist, externe Sicherheitsexperten die Korrekturen überprüft haben und Benutzer keine Gelder verlieren werden.
Der aktualisieren markiert einen Übergang von der Notfallreaktion zur schrittweisen Wiederherstellung. Taiko plant, die Kette wiederherzustellen, die Bridge-Assets zu sichern, die Netzwerkaktivität wieder zu öffnen und dann den Bridge-Betrieb unter Einhaltung der Grenzwerte wieder aufzunehmen.
Taiko sagt, der Angriffsweg sei gesperrt
Taiko sagte, der Angriffspfad vom 21. Juni sei nach einer Überprüfung durch unabhängige Sicherheitsexperten geschlossen worden. Das Team sagte, es habe nun einen Stufenplan zur Wiederherstellung der Kette bei gleichzeitigem Schutz der Benutzergelder und der Netzwerkstabilität.
Das Projekt sagte, dass der erste Schritt darin besteht, die Korrekturen bereitzustellen und den endgültigen Zustand der Kette zu bestätigen. Taiko sagte auch, die Überprüfung müsse bestätigen, dass keine gefälschten Kontrollpunkte oder Angreiferansprüche mehr erreichbar seien.
Das Update folgt auf eine frühere Warnung, nachdem Taiko eine Kompromittierung seines Chain-State-Verifizierungsmechanismus bestätigt hatte. Als zuvor berichtethatte das Projekt die Benutzer aufgefordert, Überbrückungsgelder abzuheben, und die Börsen aufgefordert, TAIKO-Einzahlungen auszusetzen, während das Team das Problem unter Kontrolle hatte.
Blockaid hatte den Angriff mit fehlerhaften Überprüfungen der Quellensignalsicherheit in Verbindung gebracht. Die Sicherheitsfirma sagte, dass manipulierte Nachrichtennachweise auf Ethereum akzeptiert würden, ohne mit gültigen Ereignissen auf Taiko übereinzustimmen, was unbefugte Veröffentlichungen aus dem ERC20-Tresor ermöglichte.
Bridge-Backing kommt vor vollem Zugriff
Taiko sagte, der zweite Schritt werde die Brücke wieder auffüllen, sodass jedes L2-Asset 1:1 abgesichert sei. Das Team sagte, dass Benutzer die Unterstützung in der Kette überprüfen können.
Dieser Schritt ist wichtig, da Bridge-Benutzer sich darauf verlassen, dass die Vermögenswerte auf der L2 mit den Vermögenswerten übereinstimmen, die an anderer Stelle gehalten oder gesperrt werden. Wenn die Unterstützung nach einem Exploit schwach wird, verlieren Benutzer möglicherweise das Vertrauen in verpackte oder überbrückte Guthaben.
Taiko sagte, der Sicherheitsrat werde sich um wichtige Neustartmaßnahmen kümmern. Der Rat wird außerdem einen Vorschlag vorlegen, der die Unterbrechung der Brücke aufhebt, sobald die Kette ordnungsgemäß fertiggestellt ist und das Netzwerk stabil bleibt.
Das Team sagte, es werde die Brücke mit konservativen Auszahlungsquoten wieder öffnen. Taiko sagte, dass man nicht erwarte, dass die Beschränkungen die Benutzer davon abhalten würden, Vermögenswerte zu bewegen, sondern dass man sie als zusätzlichen Schutz nutzen werde.
Die Netzwerkaktivität kehrt stufenweise zurück
Nach den Fehlerbehebungen und Bridge-Backing-Schritten plant Taiko, die Netzwerkfunktionen wieder online zu bringen. Transfers, Swaps und der Handel auf L2 werden wieder stattfinden, bevor die Brücke vollständig geöffnet ist.
Dieser Befehl gibt dem Team Zeit, die Kette bei normaler Aktivität zu beobachten, bevor es freie Bewegung zur und von der Brücke ermöglicht. Es verringert auch das Risiko eines überstürzten Neustarts nach einer Sicherheitsverletzung.
Taiko sagte: „Kein Benutzer wird Geld verlieren.“ Das Team warnte die Benutzer außerdem, dass es keine Anspruchsseite gibt und dass das Projekt die Benutzer niemals zuerst über Direktnachrichten kontaktieren wird.
Diese Warnung zielt auf Phishing-Risiken ab, die häufig auf Krypto-Exploits folgen. Gefälschte Wiederherstellungslinks, Support-Konten und Anspruchsseiten können Benutzer dazu verleiten, schädliche Transaktionen zu unterzeichnen oder Wallet-Details preiszugeben.
Die Brückensicherheit steht weiterhin unter Druck
Der Taiko-Verstoß ergänzt eine Reihe jüngster Sicherheitsmängel auf der Brücke. A Verus-Protokoll-Bridge-Exploit hat mehr als 11,5 Millionen US-Dollar verschlungen, nachdem Angreifer gefälschte Cross-Chain-Übertragungsnachrichten verwendet hatten.
Axelar auch deaktivierte Secret Network Bridge-Routen nach einem 4,7-Millionen-Dollar-Exploit. Aztec Connect später verlor etwa 2,1 Millionen US-Dollar nachdem bei einem alten Vertrag eine Überprüfungsinkongruenz aufgetreten war.
Einem separaten Bericht zufolge verursachten Cross-Chain-Bridge-Exploits im Mai Verluste in Höhe von 28,6 Millionen US-Dollar, was etwa 42 % des monatlichen Gesamtbetrags entspricht. Diese Zahl zeigt, warum Überbrückungsprüfungen und Sanierungspläne nun einer genauen Prüfung unterzogen werden.
Taikos nächster Test ist die Hinrichtung. Das Projekt muss die Aktivität wiederherstellen, eine 1:1-Unterstützung nachweisen, Abhebungen sicher wieder öffnen und Benutzer von betrügerischen Wiederherstellungskanälen fernhalten.
