Taiko prosi o wypłaty, gdy exploit mostu powoduje straty w wysokości 1,7 mln USD

Taiko, sieć Ethereum warstwy 2, poprosiła użytkowników o natychmiastowe wypłacenie wszelkich aktywów przechowywanych na mostach połączonych z jej ekosystemem po potwierdzeniu naruszenia bezpieczeństwa kluczowego komponentu weryfikacyjnego. Incydent wpisuje się w serię głośnych exploitów zdecentralizowanych finansów (DeFi) w czerwcu – DeFiLlama odnotował co najmniej 23 włamania w tym sektorze w bieżącym miesiącu.

W aktualizacji opublikowanej na X w poniedziałek Taiko poinformowało, że „potwierdziło naruszenie mechanizmu weryfikacji stanu łańcucha Taiko", dodając, że założenia bezpieczeństwa leżące u podstaw wszystkich mostów wdrożonych na Taiko „nie mogą już być uznawane za wiarygodne". Zespół wezwał użytkowników do „natychmiastowego wycofania środków ze wszystkich mostów wdrożonych na Taiko".

Najważniejsze informacje

• Taiko potwierdziło naruszenie mechanizmu weryfikacji stanu łańcucha i traktuje gwarancje bezpieczeństwa mostów jako niewiarygodne.
• Firma bezpieczeństwa Blockaid przypisuje exploit słabości walidacji mostu, która umożliwiała akceptowanie fałszywych dowodów wiadomości.
• Szacowane straty różnią się w zależności od analityka: Blockaid sugeruje co najmniej 1 milion USD, podczas gdy inni podają kwotę sięgającą 1,7 miliona USD.
• Narzędzia do monitorowania blockchaina pokazują, że exploiter przemieszcza środki – Arkham raportuje około 1,5 miliona USD w ETH w powiązanych portfelach.
• Incydent dołącza do czerwcowego skupiska poważnych naruszeń DeFi, w tym strat związanych z Humanity Protocol i Syscoin Bridge wcześniej w tym miesiącu.

Taiko ostrzega użytkowników mostów po naruszeniu weryfikacji

Ostrzeżenie skierowane jest konkretnie do ryzyka związanego z mostami, a nie do ogólnej aktywności na samym Taiko. Taiko przedstawiło problem jako naruszenie sposobu weryfikacji stanu łańcucha i walidacji wiadomości, na których mosty polegają, aby uwolnić aktywa po drugiej stronie.

Taiko poinformowało również, że koordynuje z partnerami działania mające na celu opanowanie sytuacji oraz że wstrzymało dotknięte systemy, sygnalizując, że operacje mostów powiązane z naruszonym ścieżką weryfikacji mogą wymagać dodatkowych działań naprawczych przed wznowieniem normalnych wypłat użytkowników.

Dla użytkowników praktyczne implikacje są jasne: mosty są zaprojektowane do przemieszczania środków przez granice zaufania, a jeśli założenia weryfikacyjne leżące u ich podstaw zawiodą, wypłaty stają się pilne. Instrukcja Taiko dotycząca natychmiastowego wypłacenia środków odzwierciedla tę ocenę ryzyka.

Dlaczego exploit zadziałał – według Blockaid

Blockaid stwierdził, że główną przyczyną wydaje się być wada w sposobie, w jaki most Taiko walidował sygnały źródłowe. W swoim wyjaśnieniu problem koncentrował się na dowodach wiadomości: dowody były rzekomo akceptowane jako ważne na Ethereum, nawet gdy brakowało im odpowiednich legitymizowanych dowodów na Taiko.

Blockaid opisał, w jaki sposób mogło to umożliwić atakującemu rejestrowanie i późniejsze pobieranie fałszywych wiadomości mostowych, co pozwalało na nieuprawnione uwalnianie aktywów z sejfu ERC20. Mechanizm ten jest istotny, ponieważ wskazuje na rozbieżność weryfikacyjną, a nie na przykład prosty błąd logiki smart kontraktu ograniczony do jednej instancji mostu.

Blockaid oszacował, że skradziono co najmniej 1 milion USD, podczas gdy inni analitycy wskazywali na wyższą potencjalną wartość. PeckShield i Lookonchain sugerowali, że skradziona kwota może sięgać około 1,7 miliona USD.

Skradzione środki, aktywność portfeli i sygnały transferu tokenów

PeckShield poinformował, że exploiter przeniósł już 1,99 miliona tokenów Taiko (TAIKO) – wartych około 189 000 USD w momencie publikacji raportu – na MEXC.

Śledzenie portfeli przez PeckShield pokrywa się z szerszym monitorowaniem on-chain. Dane eksploratora Arkham, cytowane w raporcie, pokazują, że portfele powiązane z exploiterem posiadają około 1,5 miliona USD, głównie w Ether (ETH). Obecność znaczących sald ETH jest istotna dla traderów i śledczych, ponieważ sugeruje, że atakujący może posiadać płynność, która może być wykorzystana na giełdach lub innych swapach, w zależności od zamiaru operacyjnego i czasu.

Osobno, dane CoinGecko cytowane w źródle wskazują, że TAIKO był notowany znacznie poniżej swojego szczytu z 2024 roku – co jest wskaźnikiem szerszej korekty rynkowej wyceny tokena, choć artykuł nie łączy tego ruchu przyczynowo z tym konkretnym exploitem.

Czerwcowy bilans exploitów wciąż rośnie

Incydent Taiko nadchodzi w intensywnym okresie dla bezpieczeństwa kryptowalut. Dane DeFiLlama, cytowane w raporcie, wskazują na co najmniej 23 exploity zdecentralizowanych finansów w tym miesiącu.

Włamanie do Taiko następuje po innych znaczących naruszeniach w czerwcu, w tym:

• Humanity Protocol, który rzekomo stracił ponad 30 milionów USD wcześniej w miesiącu
• Syscoin Bridge, zgłoszone straty wynoszące około 8 milionów USD
• Exploit smart kontraktu Secret Network odkryty w piątek, skutkujący kradzieżą wycenioną na 4,67 miliona USD
• Rzekome wyprowadzenie około 1,1 miliona USD z puli płynności PancakeSwap obejmującej OLPC/LABUBU

Kumulacja tych zdarzeń jest istotna, ponieważ podkreśla powtarzającą się podatność sektora: warstwa mostów i komunikacji cross-chain jest wielokrotnie atakowana. Nawet gdy poszczególne włamania różnią się techniczną przyczyną, efekt ekonomiczny jest podobny – aktywa mogą być uwalniane lub przenoszone, gdy warunki, które powinny walidować legalność, zawodzą.

Dla użytkowników powtarzający się wzorzec sprawia, że wskazówki operacyjne są ważniejsze niż kiedykolwiek. Gdy operatorzy mostów wydają polecenia awaryjnych wypłat – jak zrobił to Taiko – inwestorzy i dostawcy płynności powinni traktować to jako instrukcję zarządzania ryzykiem, a nie rutynową aktualizację statusu.

Patrząc w przyszłość, czytelnicy powinni śledzić kolejny briefing techniczny Taiko dotyczący tego, co musi się zmienić, aby mosty były ponownie uznawane za bezpieczne, czy dotknięte systemy pozostaną wstrzymane długoterminowo oraz jak szybko firmy analityczne potwierdzą ostateczny zakres skradzionych środków w miarę śledzenia portfeli atakujących i przemieszczania się aktywów.

Ten artykuł został pierwotnie opublikowany jako Taiko Requests Withdrawals as Bridge Exploit Cuts $1.7M na Crypto Breaking News – zaufanym źródłem informacji o kryptowalutach, Bitcoinie i aktualizacjach dotyczących blockchaina.