Проект масштабирования Ethereum второго уровня Taiko в воскресенье призвал пользователей немедленно вывести средства из своих мостов. Команда подтвердила, что механизм верификации состояния сети был скомпрометирован, что нарушило допущения безопасности, на которые опираются все мосты Taiko.
О нарушении было объявлено в публикации официального аккаунта Taiko в X 21 июня. Ранее компания безопасности Blockaid сообщила, что базирующееся на Ethereum хранилище Taiko ERC20 Vault подверглось атаке с убытками, превышающими 1 миллион долларов. Предварительный анализ указывает на уязвимость в механизме проверки доказательств исходного индикатора, используемом мостом Taiko, – той же системе, которая гарантирует действительность кросс-чейн транзакций.
«Допущения безопасности, лежащие в основе всех мостов, развёрнутых в сети Taiko, больше не могут считаться надёжными», – заявили в проекте.
Taiko также попросила централизованные биржи приостановить приём депозитов из сети до дальнейшего уведомления. Это мера предосторожности, направленная на предотвращение дальнейших потерь, пока команда расследует точную причину и полный масштаб ущерба.
Инцидент высвечивает постоянный риск в экосистеме второго уровня: безопасность мостов. Механизм Taiko опирается на криптографические доказательства для проверки изменений состояния между Ethereum и собственной сетью. Когда эта система доказательств скомпрометирована, злоумышленники могут обмануть мост, заставив его выдать средства без законного депозита на другой стороне.
Taiko пока не опубликовала разбор инцидента и не назвала сроки восстановления моста. Пользователям, чьи средства всё ещё застряли в сети, следует отслеживать официальные каналы проекта для получения информации о шагах по возврату средств и возможном повторном развёртывании логики верификации. Цена ETH, являющегося базовым активом для многих транзакций Taiko, может испытать умеренное давление продаж, если инцидент подорвёт доверие к аналогичным роллапам второго уровня.
Taiko подтвердила компрометацию верификации, призывает вывести средства из мостов
Блокчейн второго уровня Taiko сообщила о нарушении в механизме верификации, затронувшем все её мосты, и настоятельно просит пользователей немедленно вывести средства. Проект также попросил биржи приостановить депозиты из-за возможных убытков свыше 1 миллиона долларов.