Taiko Sicherheitsmitteilung
Taiko hat die Nutzer aufgefordert, Gelder von allen Brücken, die in seinem Netzwerk bereitgestellt wurden, abzuheben, nachdem eine Kompromittierung seines Mechanismus zur Überprüfung des Chain-Status bestätigt wurde. Das Ethereum Layer 2-Projekt erklärte, dass die Sicherheitsannahmen hinter seinem Brückensystem nicht länger zuverlässig seien. Diese Mitteilung folgte auf Warnungen des Blockchain-Sicherheitsunternehmens Blockaid, das berichtete, dass sein Exploit-Erkennungssystem einen laufenden Angriff auf Taikos ERC20 Vault auf Ethereum festgestellt habe. Blockaid schätzte die Verluste auf über 1 Million Dollar und teilte Informationen zu den betroffenen Verträgen, den Angreifer-Wallets und den Exploit-Transaktionen.
Details zur Kompromittierung
„Wir haben eine Kompromittierung des Mechanismus zur Überprüfung des Chain-Status von Taiko bestätigt. Daher können die Sicherheitsannahmen aller auf Taiko bereitgestellten Brücken nicht länger als zuverlässig angesehen werden. Wir koordinieren aktiv mit dem Sicherheitsrat und den Partnern im Ökosystem, um die Situation zu klären.“
Blockaid gab an, dass die wahrscheinlichste Ursache ein Fehler in der Validierung des Quellsignals der Taiko-Brücke war. Das Unternehmen erklärte, dass manipulierte Nachrichtenbeweise als gültig auf Ethereum L1 akzeptiert wurden, obwohl es keine entsprechenden legitimen „MessageSent“-Ereignisse auf der Taiko-Quellkette gab. Dies ermöglichte es dem Angreifer, betrügerische Brücken-Nachrichten zu registrieren und später abzurufen, was zu unbefugten Freigaben von Vermögenswerten aus dem ERC20 Vault führte.
Reaktionen und Maßnahmen
Taiko bestätigte später ein umfassenderes Verifizierungsproblem und erklärte, dass man mit dem Sicherheitsrat und den Partnern im Ökosystem zusammenarbeite. Darüber hinaus gab Taiko bekannt, dass alle Validatoren vorübergehend die Produktion neuer Blöcke eingestellt hätten, während das Team das Problem untersucht und löst. Das Projekt forderte zentrale Börsen auf, TAIKO-Einzahlungen sofort auszusetzen, und erklärte, dass Einzahlungen erst nach einer offiziellen Mitteilung wieder aufgenommen werden sollten.
Das Team veröffentlichte mehrere Adressen der Angreifer im Rahmen seines Updates und erklärte, dass es technische sowie rechtliche Schritte unternehmen werde, wo nötig. Ein Zeitrahmen für die Wiederherstellung der Brückensicherheit oder den Neustart der Blockproduktion wurde jedoch nicht angegeben.
Über Taiko
Taiko ist ein Type 1 Ethereum-äquivalenter ZK-EVM-Rollup, der als basierter Rollup konzipiert ist, bei dem erwartet wird, dass Ethereum L1-Validatoren bei der Ordnung von Transaktionen helfen. Das Netzwerk startete das Mainnet im Mai 2024 und unterstützt Ethereum-kompatible Smart Contracts und Tools.
Brücken-Sicherheitsvorfälle
In der Zwischenzeit berichtete crypto.news kürzlich, dass Exploits von Cross-Chain-Brücken im Mai Verluste von 28,6 Millionen Dollar verursacht haben, was etwa 42 % der in diesem Monat von CertiK gemeldeten Gesamtverluste entspricht. Der Vorfall folgt anderen Sicherheitsfehlern bei Cross-Chain in diesem Jahr. Wie zuvor von crypto.news berichtet, verlor die Ethereum-Brücke des Verus-Protokolls mehr als 11,5 Millionen Dollar bei einem gefälschten Transfer-Exploit, während Axelar die Brückenrouten zum Secret Network nach einem Exploit von 4,7 Millionen Dollar deaktivierte. Darüber hinaus berichtete crypto.news zuvor, dass ein alter Aztec Connect-Vertrag etwa 2,1 Millionen Dollar verlor, nachdem eine Verifizierungsabweichung ungesicherte Salden durch Ethereum-Abrechnungsunterlagen bewegte.
