Taiko potwierdza naruszenie weryfikacji, wzywa do wypłat z mostów

Taiko, projekt skalowania drugiej warstwy Ethereum, poinformował w niedzielę użytkowników, aby natychmiast wycofali środki z mostów. Zespół potwierdził, że mechanizm weryfikacji stanu łańcucha został naruszony, co podważyło założenia bezpieczeństwa, na których opierają się wszystkie mosty Taiko.

Naruszenie ujawniono we wpisie na oficjalnym koncie Taiko na platformie X 21 czerwca. Firma bezpieczeństwa Blockaid wcześniej poinformowała, że zaatakowany został oparty na Ethereum skarbiec ERC20 Taiko, a straty przekroczyły 1 mln USD. Wstępna analiza wskazuje na lukę w mechanizmie weryfikacji dowodu wskaźnika źródła wykorzystywanym przez most Taiko – ten sam system, który zapewnia poprawność transakcji międzyłańcuchowych.

„Założenia bezpieczeństwa, na których opierają się wszystkie mosty obecnie wdrożone w sieci Taiko, nie mogą być już dłużej uznawane za godne zaufania” – poinformował projekt.

Taiko zwróciło się również do scentralizowanych giełd o wstrzymanie wpłat z sieci do odwołania. To działanie zapobiegawcze ma na celu uniknięcie dalszych strat, podczas gdy zespół bada dokładną przyczynę i pełny zakres szkód.

Incydent ten uwypukla trwałe ryzyko w ekosystemie drugiej warstwy: bezpieczeństwo mostów. Mechanizm Taiko opiera się na dowodach kryptograficznych do weryfikacji zmian stanu między Ethereum a własnym łańcuchem. Gdy system dowodów zostanie naruszony, atakujący mogą oszukać most, aby uwolnił środki bez legalnego depozytu po drugiej stronie.

Taiko nie opublikowało jeszcze analizy powłamaniowej ani nie oszacowało harmonogramu przywrócenia mostu. Użytkownicy, których środki wciąż pozostają w sieci, powinni śledzić oficjalne kanały projektu w poszukiwaniu informacji o krokach naprawczych i ewentualnym ponownym wdrożeniu logiki weryfikacji. Cena ETH, która jest aktywem bazowym dla wielu transakcji w Taiko, może odczuć lekką presję sprzedażową, jeśli incydent zachwieje zaufaniem do podobnych rollupów drugiej warstwy.