Taiko, het Ethereum-laag-2 schalingsproject, vertelde gebruikers zondag om onmiddellijk fondsen van zijn bruggen te halen. Het team bevestigde dat het verificatiemechanisme voor de ketenstatus was gecompromitteerd, waardoor de veiligheidsaannames waarop alle Taiko-bruggen steunen, zijn doorbroken.
De inbreuk werd op 21 juni bekendgemaakt in een bericht op Taiko’s officiële X-account. Beveiligingsbedrijf Blockaid meldde eerder al dat een op Ethereum gebaseerde Taiko ERC20 Vault was getroffen, met verliezen van meer dan $1 miljoen. Een eerste analyse wijst op een fout in het source-indicator proof-verificatiemechanisme dat door de Taiko-brug wordt gebruikt – hetzelfde systeem dat de geldigheid van cross-chain-transacties waarborgt.
“De veiligheidsaannames die ten grondslag liggen aan alle bruggen die momenteel op het Taiko-netwerk zijn uitgerold, zijn niet langer te vertrouwen,” aldus het project.
Taiko vroeg ook gecentraliseerde beurzen om stortingen van het netwerk op te schorten tot nader order. De maatregel is een voorzorgsmaatregel om verdere verliezen te voorkomen terwijl het team de exacte oorzaak en de volledige omvang van de schade onderzoekt.
Het incident onderstreept een hardnekkig risico in het layer-2 ecosysteem: brugbeveiliging. Het mechanisme van Taiko vertrouwt op cryptografische bewijzen om statuswijzigingen tussen Ethereum en zijn eigen keten te verifiëren. Wanneer dat bewijssysteem wordt gecompromitteerd, kunnen aanvallers de brug verleiden om fondsen vrij te geven zonder een legitieme storting aan de andere kant.
Taiko heeft nog geen post-mortem gepubliceerd of een tijdlijn geschat voor het herstel van de brug. Gebruikers met nog vastzittende fondsen op het netwerk moeten de officiële kanalen van het project in de gaten houden voor updates over herstelstappen en een mogelijke herimplementatie van de verificatielogica. De ETH-prijs, die de basisvaluta is voor veel Taiko-transacties, kan lichte verkoopdruk ervaren als het incident het vertrouwen in vergelijkbare layer-2 rollups schaadt.
Taiko bevestigt verificatie-inbreuk, dringt aan op opnames van bridges
Taiko, een layer-2 blockchain, meldde een inbreuk in zijn verificatiemechanisme die alle bruggen treft en riep gebruikers op om onmiddellijk geld op te nemen. Het project vroeg beurzen ook om stortingen op te schorten vanwege mogelijke verliezen van meer dan $1 miljoen.