Taiko, das Ethereum-Skalierungsprojekt der zweiten Schicht, forderte die Nutzer am Sonntag auf, unverzüglich Gelder aus seinen Brücken abzuziehen. Das Team bestätigte, dass der Mechanismus zur Verifizierung des Kettenzustands kompromittiert wurde, was die Sicherheitsannahmen zerstört, auf denen alle Taiko-Brücken aufbauen.
Der Verstoß wurde am 21. Juni in einem Beitrag des offiziellen X-Kontos von Taiko öffentlich gemacht. Die Sicherheitsfirma Blockaid hatte zuvor berichtet, dass ein Ethereum-basierter Taiko ERC20 Vault angegriffen wurde, wobei die Verluste 1 Million Dollar übersteigen. Erste Analysen deuten auf einen Fehler im Überprüfungsmechanismus für Quellenindikator-Beweise hin, der von der Taiko-Brücke genutzt wird – derselbe Mechanismus, der die Gültigkeit von Cross-Chain-Transaktionen sicherstellt.
„Die Sicherheitsannahmen, die allen derzeit im Taiko-Netzwerk eingesetzten Brücken zugrunde liegen, sind nicht mehr vertrauenswürdig“, erklärte das Projekt.
Taiko bat zudem zentralisierte Börsen, Einzahlungen aus dem Netzwerk bis auf Weiteres auszusetzen. Diese Vorsichtsmaßnahme soll weitere Verluste verhindern, während das Team die genaue Ursache und das volle Schadensausmaß untersucht.
Der Vorfall verdeutlicht ein anhaltendes Risiko im Layer-2-Ökosystem: die Sicherheit der Brücken. Der Mechanismus von Taiko stützt sich auf kryptografische Beweise, um Zustandsänderungen zwischen Ethereum und der eigenen Kette zu verifizieren. Wird dieses Beweissystem kompromittiert, können Angreifer die Brücke dazu verleiten, Gelder freizugeben, ohne dass eine legitime Einzahlung auf der anderen Seite erfolgt ist.
Taiko hat noch keine Post-Mortem-Analyse veröffentlicht und keinen Zeitplan für die Wiederherstellung der Brücke genannt. Nutzer, deren Gelder noch im Netzwerk stecken, sollten die offiziellen Kanäle des Projekts aufmerksam verfolgen, um Informationen über Wiederherstellungsschritte und eine mögliche Neuimplementierung der Verifikationslogik zu erhalten. Der ETH-Kurs, der für viele Taiko-Transaktionen die Basiswährung darstellt, könnte leichtem Verkaufsdruck ausgesetzt sein, falls der Vorfall das Vertrauen in ähnliche Layer-2-Rollups erschüttert.
Taiko bestätigt Verifikationsverstoß und ruft zum Abzug von Brückenguthaben auf
Das Layer-2-Blockchain-Projekt Taiko meldete einen Verstoß in seinem Verifikationsmechanismus, der alle Brücken betrifft, und fordert Nutzer auf, Gelder sofort abzuziehen. Das Projekt bat auch Börsen, Einzahlungen auszusetzen, da die Verluste 1 Million Dollar übersteigen könnten.