Compromesso della Sicurezza di Taiko
Taiko ha esortato gli utenti a ritirare i fondi da tutti i ponti implementati sulla sua rete, dopo aver confermato un compromesso del meccanismo di verifica dello stato della catena. Il progetto Ethereum Layer 2 ha dichiarato che le assunzioni di sicurezza alla base del suo sistema di ponti non possono più essere considerate affidabili.
Avviso di Sicurezza
Abbiamo confermato un compromesso del meccanismo di verifica dello stato della catena di Taiko. Di conseguenza, le assunzioni di sicurezza di tutti i ponti implementati su Taiko non possono più essere considerate affidabili. Stiamo coordinando attivamente con il Consiglio di Sicurezza e i partner dell’ecosistema per affrontare la situazione.
L’avviso è seguito agli allerta della società di sicurezza blockchain Blockaid, che ha affermato che il suo sistema di rilevamento degli exploit ha individuato un attacco in corso sul Vault ERC20 di Taiko su Ethereum. Blockaid ha stimato le perdite in oltre 1 milione di dollari e ha condiviso il contratto vittima, il portafoglio dell’attaccante e le transazioni di exploit.
Dettagli dell’Attacco
Blockaid ha dichiarato che la probabile causa principale era un difetto nella validazione della prova del segnale sorgente del ponte Taiko. La società ha affermato che le prove di messaggi create sono state accettate come valide su Ethereum L1, anche in assenza di eventi legittimi “MessageSent” corrispondenti sulla catena sorgente di Taiko. Questo ha permesso all’attaccante di registrare e successivamente recuperare messaggi fraudolenti del ponte, portando a rilasci non autorizzati di asset dal vault ERC20.
Taiko ha successivamente confermato un problema di verifica più ampio e ha dichiarato di stare lavorando con il Consiglio di Sicurezza e i partner dell’ecosistema. Inoltre, Taiko ha anche comunicato che tutti i validatori hanno temporaneamente smesso di produrre nuovi blocchi mentre il team indaga e risolve il problema. Il progetto ha chiesto agli exchange centralizzati di sospendere immediatamente i depositi di TAIKO, affermando che i depositi dovrebbero riprendere solo dopo un avviso ufficiale.
Misure e Prospettive Future
Il team ha pubblicato diversi indirizzi degli attaccanti come parte del suo aggiornamento e ha dichiarato che adotterà misure tecniche e legali dove necessario, ma non ha fornito una tempistica per il ripristino della sicurezza del ponte o per la ripresa della produzione di blocchi.
Taiko è un rollup ZK-EVM equivalente a Ethereum di Tipo 1, progettato come un rollup basato, dove i validatori di Ethereum L1 sono attesi per aiutare a ordinare le transazioni. La rete ha lanciato il mainnet a maggio 2024 e supporta contratti intelligenti e strumenti compatibili con Ethereum.
Contesto degli Exploit Recenti
Nel frattempo, crypto.news ha recentemente riportato che gli exploit dei ponti cross-chain hanno causato perdite di 28,6 milioni di dollari a maggio, ovvero circa il 42% del totale di quel mese riportato da CertiK. L’incidente arriva dopo altri fallimenti di sicurezza cross-chain quest’anno. Come riportato in precedenza da crypto.news, il ponte Ethereum di Verus Protocol ha perso oltre 11,5 milioni di dollari in un exploit di trasferimento falsificato, mentre Axelar ha disabilitato le rotte del ponte Secret Network dopo un exploit di 4,7 milioni di dollari. Inoltre, un vecchio contratto Aztec Connect ha perso circa 2,1 milioni di dollari dopo che un disallineamento di verifica ha permesso a saldi non garantiti di muoversi attraverso i registri di regolamento di Ethereum.
