Ritorno Online di Taiko dopo la Violazione della Sicurezza
Taiko ha annunciato di essere pronta a riportare online la sua rete Ethereum layer-2 dopo una violazione della sicurezza avvenuta il 21 giugno. Il progetto ha dichiarato che il percorso dell’attacco è ora chiuso, con esperti di sicurezza esterni che hanno esaminato le correzioni apportate, garantendo che gli utenti non perderanno fondi. Questo aggiornamento segna un passaggio da una risposta di emergenza a un recupero graduale.
Piano di Ripristino della Catena
Taiko prevede di ripristinare la catena, garantire il supporto degli asset del ponte, riaprire l’attività di rete e infine riattivare le operazioni del ponte con dei limiti. Il team ha confermato che il percorso dell’attacco del 21 giugno è stato chiuso dopo una revisione da parte di esperti di sicurezza indipendenti. Hanno affermato di avere ora un piano graduale per ripristinare la catena, proteggendo i fondi degli utenti e la stabilità della rete.
Il primo passo consisterà nell’implementare le correzioni e confermare lo stato finale della catena. Inoltre, la revisione deve garantire che non ci siano checkpoint falsificati o rivendicazioni degli attaccanti ancora raggiungibili.
Compromesso del Meccanismo di Verifica
Questo aggiornamento segue un precedente avviso in cui Taiko aveva confermato un compromesso del suo meccanismo di verifica dello stato della catena. Come riportato in precedenza, il progetto aveva esortato gli utenti a ritirare i fondi dal ponte e aveva chiesto agli scambi di sospendere i depositi di TAIKO mentre il team conteneva il problema. Blockaid ha collegato l’attacco a controlli difettosi delle prove del segnale sorgente, affermando che le prove di messaggi create erano state accettate su Ethereum senza corrispondere a eventi validi su Taiko, consentendo rilasci non autorizzati dal Vault ERC20.
Rifornimento del Ponte e Sicurezza
Il secondo passo prevede di rifornire il ponte in modo che ogni asset L2 sia supportato 1:1. Il team ha affermato che gli utenti potranno verificare il supporto on-chain. Questo passo è cruciale poiché gli utenti del ponte si basano sulla rivendicazione che gli asset sull’L2 corrispondano agli asset detenuti o bloccati altrove. Se il supporto diventa debole dopo un exploit, gli utenti potrebbero perdere fiducia nei saldi avvolti o trasferiti.
Taiko ha dichiarato che il Consiglio di Sicurezza gestirà le azioni chiave di riavvio e presenterà anche la proposta per riattivare il ponte una volta che la catena si sarà finalizzata correttamente e la rete rimarrà stabile. Il team ha affermato che riaprirà il ponte con quote di prelievo conservative, senza aspettarsi che i limiti impediscano agli utenti di spostare asset, ma utilizzandoli come ulteriore misura di sicurezza.
Monitoraggio delle Funzioni di Rete
Dopo le correzioni e i passi di supporto del ponte, Taiko prevede di riportare online le funzioni di rete. Trasferimenti, scambi e trading su L2 torneranno prima che il ponte si apra completamente. Questo ordine consente al team di monitorare la catena sotto attività normale prima di consentire il movimento libero da e verso il ponte, riducendo il rischio di un riavvio affrettato dopo una violazione della sicurezza.
Taiko ha affermato: “Nessun utente perderà fondi.”
Il team ha anche avvertito gli utenti che non esiste un sito di rivendicazione e che il progetto non contatterà mai gli utenti per primi tramite messaggi diretti. Questo avviso mira a prevenire i rischi di phishing che spesso seguono gli exploit crittografici. Link di recupero falsi, account di supporto e pagine di rivendicazione possono indurre gli utenti a firmare transazioni dannose o a esporre i dettagli del portafoglio.
Contesto delle Violazioni di Sicurezza
La violazione di Taiko si aggiunge a una serie di recenti fallimenti nella sicurezza dei ponti. Un exploit del ponte Verus Protocol ha drenato oltre 11,5 milioni di dollari dopo che gli attaccanti hanno utilizzato messaggi di trasferimento cross-chain falsificati. Axelar ha disabilitato le rotte del ponte Secret Network dopo un exploit di 4,7 milioni di dollari. Aztec Connect ha successivamente perso circa 2,1 milioni di dollari a causa di un disallineamento di verifica di un vecchio contratto. Un rapporto separato ha affermato che gli exploit dei ponti cross-chain hanno causato perdite di 28,6 milioni di dollari a maggio, ovvero circa il 42% del totale mensile.
Questa cifra evidenzia l’importanza di controlli rigorosi delle prove del ponte e di piani di recupero ben strutturati. La prossima prova per Taiko sarà l’esecuzione del piano. Il progetto deve ripristinare l’attività, dimostrare il supporto 1:1, riaprire i prelievi in modo sicuro e tenere gli utenti lontani dai canali di recupero fraudolenti.
