Taiko bringt Ethereum Layer-2-Netzwerk nach Sicherheitsvorfall zurück
Taiko gibt bekannt, dass es bereit ist, sein Ethereum Layer-2-Netzwerk nach einem Sicherheitsvorfall am 21. Juni wieder online zu bringen. Das Projekt erklärt, dass der Angriffsweg nun geschlossen ist, externe Sicherheitsexperten die Lösungen überprüft haben und die Nutzer keine Gelder verlieren werden. Dieses Update markiert den Übergang von der Notfallreaktion zur schrittweisen Wiederherstellung.
Wiederherstellungsplan
Taiko plant, die Kette wiederherzustellen, die Brückenassets abzusichern, die Netzwerkaktivität wieder zu eröffnen und schließlich die Brückenoperationen unter bestimmten Bedingungen wieder zu aktivieren.
„Der Angriffsweg ist geschlossen, die Lösungen wurden von unabhängigen Sicherheitsexperten überprüft, und wir haben einen klaren, gestuften Plan zur Wiederherstellung der Kette.“
Schritte zur Wiederherstellung
Der erste Schritt besteht darin, die Lösungen zu implementieren und den endgültigen Zustand der Kette zu bestätigen. Taiko erklärte, dass die Überprüfung sicherstellen muss, dass es keine gefälschten Checkpoints oder Angreiferansprüche gibt, die noch erreichbar sind. Dieses Update folgt einer früheren Warnung, nachdem Taiko einen Kompromiss seines Kettenstatus-Verifizierungsmechanismus bestätigt hatte.
Der zweite Schritt besteht darin, die Brücke aufzufüllen, sodass jedes L2-Asset 1:1 abgesichert ist. Das Team erklärte, dass die Nutzer die Absicherung on-chain überprüfen können. Dieser Schritt ist entscheidend, da Brückenbenutzer auf die Behauptung angewiesen sind, dass die Assets auf dem L2 mit den an anderer Stelle gehaltenen oder gesperrten Assets übereinstimmen.
Rolle des Sicherheitsrats
Taiko erklärte, dass der Sicherheitsrat die wichtigsten Restart-Maßnahmen übernehmen wird. Der Rat wird auch den Vorschlag einreichen, der die Brücke wieder aktiviert, sobald die Kette ordnungsgemäß finalisiert ist und das Netzwerk stabil bleibt. Das Team erklärte, dass es die Brücke mit konservativen Abhebungsquoten wiedereröffnen wird.
Wiederherstellung der Netzwerkfunktionen
Nach den Schritten zur Behebung und Absicherung der Brücke plant Taiko, die Netzwerkfunktionen wieder online zu bringen. Überweisungen, Tauschgeschäfte und Handel auf L2 werden zurückkehren, bevor die Brücke vollständig geöffnet wird. Diese Reihenfolge gibt dem Team Zeit, die Kette unter normaler Aktivität zu beobachten, bevor es die freie Bewegung zu und von der Brücke erlaubt.
„Kein Nutzer wird Gelder verlieren.“
Warnung vor Phishing-Risiken
Das Team warnte die Nutzer zudem, dass es keine Anspruchsseite gibt und dass das Projekt die Nutzer niemals zuerst über Direktnachrichten kontaktieren wird. Diese Warnung zielt auf Phishing-Risiken ab, die oft nach Krypto-Exploits auftreten.
Aktuelle Sicherheitsprobleme im Krypto-Bereich
Der Vorfall bei Taiko reiht sich in eine Serie von kürzlichen Sicherheitsfehlern bei Brücken ein. Ein Verus Protocol-Brücken-Exploit entleerte mehr als 11,5 Millionen Dollar, nachdem Angreifer gefälschte Nachrichten für den Cross-Chain-Transfer verwendet hatten. Diese Zahl verdeutlicht, warum die Überprüfungen der Brückenbeweise und die Wiederherstellungspläne nun einer genauen Prüfung unterzogen werden.
Taikos nächste Herausforderung ist die Ausführung. Das Projekt muss die Aktivität wiederherstellen, die 1:1-Absicherung nachweisen, Abhebungen sicher wiedereröffnen und die Nutzer von betrügerischen Wiederherstellungskanälen fernhalten.
