Taiko Doğrulama İhlalini Onayladı, Köprülerden Çekim Çağrısı Yaptı

Ethereum katman-2 ölçeklendirme projesi Taiko, Pazar günü kullanıcılara köprülerindeki fonlarını derhal çekmelerini söyledi. Ekip, zincir durumu doğrulama mekanizmasının tehlikeye girdiğini ve tüm Taiko köprülerinin dayandığı güvenlik varsayımlarının çöktüğünü doğruladı.

İhlal, 21 Haziran’da Taiko’nun resmi X hesabından yapılan bir paylaşımla açıklandı. Güvenlik firması Blockaid daha önce Ethereum tabanlı bir Taiko ERC20 Vault’unun hedef alındığını ve kayıpların 1 milyon doları aştığını bildirmişti. İlk analizler, Taiko köprüsü tarafından kullanılan kaynak göstergeli kanıt doğrulama mekanizmasında – zincirler arası işlemlerin geçerliliğini sağlayan sistemin aynısında – bir kusur olduğuna işaret ediyor.

Proje, “Taiko ağında şu anda dağıtılmış tüm köprülerin dayandığı güvenlik varsayımlarına artık güvenilemez,” dedi.

Taiko ayrıca merkezi borsalardan, yeni bir duyuruya kadar ağdan yatırma işlemlerini askıya almalarını istedi. Bu hamle, ekip kesin nedeni ve hasarın tam boyutunu araştırırken daha fazla kaybı önlemek için alınan bir tedbirdir.

Olay, katman-2 ekosistemindeki kalıcı bir riski vurguluyor: köprü güvenliği. Taiko’nun mekanizması, Ethereum ile kendi zinciri arasındaki durum değişikliklerini doğrulamak için kriptografik kanıtlara dayanır. Bu kanıt sistemi tehlikeye girdiğinde, saldırganlar karşı tarafta meşru bir yatırma olmadan köprünün fon salmasını sağlayarak onu kandırabilir.

Taiko henüz bir olay sonrası raporu yayınlamadı veya köprünün yeniden kurulması için bir zaman çizelgesi tahmin etmedi. Ağda hâlâ sıkışmış fonları bulunan kullanıcılar, kurtarma adımları ve doğrulama mantığının olası yeniden dağıtımı hakkında güncellemeler için projenin resmi kanallarını takip etmelidir. Birçok Taiko işleminin temel varlığı olan ETH fiyatı, eğer olay benzer katman-2 rollup’larına olan güveni sarsarsa hafif satış baskısı görebilir.