Taiko hat Benutzer aufgefordert, Gelder von allen in seinem Netzwerk eingesetzten Brücken abzuheben, nachdem eine Kompromittierung seines Mechanismus zur Überprüfung des Kettenstatus bestätigt wurde.
Zusammenfassung
- Taiko forderte die Benutzer auf, Überbrückungsgelder abzuheben, nachdem bestätigt wurde, dass ein Kettenverifizierungsmechanismus kompromittiert wurde.
- Blockaid sagte, fehlerhafte Quellsignal-Beweisprüfungen hätten unbefugte Veröffentlichungen aus Taikos ERC20-Tresor auf Ethereum ermöglicht.
- Taiko hinderte Antragsteller außerdem daran, Blöcke zu produzieren, und forderte die Börsen auf, TAIKO-Einzahlungen sofort auszusetzen.
Das Ethereum Layer 2-Projekt gab an, dass man sich nicht länger auf die Sicherheitsannahmen hinter seinem Brückensystem verlassen könne.
Der beachten folgte Warnungen des Blockchain-Sicherheitsunternehmens Blockaid, das sagte, sein Exploit-Erkennungssystem habe einen laufenden Angriff auf Taikos ERC20-Tresor auf Ethereum festgestellt. Blockade bezifferte die Verluste auf mehr als 1 Million US-Dollar und teilte den Opfervertrag, die Geldbörse des Angreifers und die Exploit-Transaktionen.
Blockaid weist auf einen Validierungsfehler im Taiko-Beweis hin
Blockaid sagte, die wahrscheinliche Ursache sei ein Fehler in der Validierung des Quellensignalnachweises der Taiko-Brücke. Das Unternehmen sagte, dass manipulierte Nachrichtennachweise auf Ethereum L1 als gültig akzeptiert wurden, obwohl es in der Taiko-Quellkette keine passenden legitimen „MessageSent“-Ereignisse gab.
Dies ermöglichte es dem Angreifer, betrügerische Bridge-Nachrichten zu registrieren und später abzurufen, was zu einer unbefugten Freigabe von Vermögenswerten aus dem ERC20-Tresor führte. Taiko bestätigte später ein umfassenderes Verifizierungsproblem und sagte, es arbeite mit dem Sicherheitsrat und Ökosystempartnern zusammen.
Darüber hinaus auch Taiko sagte Alle Antragsteller hatten die Produktion neuer Blöcke vorübergehend eingestellt, während das Team das Problem untersucht und löst. Das Projekt forderte zentralisierte Börsen auf, TAIKO-Einzahlungen sofort auszusetzen, und sagte, dass Einzahlungen erst nach einer offiziellen Mitteilung wieder aufgenommen werden sollten.
Das Team veröffentlicht im Rahmen seines Updates mehrere Angreiferadressen. Darin hieß es, man werde bei Bedarf technische und rechtliche Schritte unternehmen, nannte aber keinen Zeitplan für die Wiederherstellung der Brückensicherheit oder die Wiederaufnahme der Blockproduktion.
Brückenrisiken bleiben im Fokus
Taiko ist ein Typ-1-Ethereum-äquivalentes ZK-EVM-Rollup, das als basiertes Rollup konzipiert ist, bei dem Ethereum-L1-Validatoren bei der Bestellung von Transaktionen helfen sollen. Das Netzwerk startete im Mai 2024 das Mainnet und unterstützt Ethereum-kompatible Smart Contracts und Tools.
Inzwischen hat crypto.news kürzlich berichtet gemeldet dass Cross-Chain-Bridge-Exploits im Mai Verluste in Höhe von 28,6 Millionen US-Dollar verursachten, was etwa 42 % des von CertiK in diesem Monat gemeldeten Gesamtverlusts entspricht.
Der Vorfall ereignete sich nach anderen kettenübergreifenden Sicherheitsfehlern in diesem Jahr. Wie zuvor gemeldet Laut crypto.news hat die Ethereum-Brücke des Verus-Protokolls durch einen Fake-Transfer-Exploit mehr als 11,5 Millionen US-Dollar verloren, während Axelar deaktiviert Geheime Netzwerk-Bridge-Routen nach einem 4,7-Millionen-Dollar-Exploit.
Darüber hinaus handelt es sich, wie crypto.news zuvor berichtete, um einen alten Aztec Connect-Vertrag verlor etwa 2,1 Millionen US-Dollar Lassen Sie nach einer Nichtübereinstimmung bei der Überprüfung nicht gedeckte Guthaben durch die Ethereum-Abrechnungsaufzeichnungen wandern.
