Восстановление сети Taiko после инцидента с безопасностью
Проект Taiko готов вернуть свою сеть Ethereum второго уровня в онлайн после инцидента с безопасностью, произошедшего 21 июня. Команда сообщает, что путь атаки закрыт, независимые эксперты по безопасности проверили исправления, и пользователи не потеряют свои средства. Это обновление знаменует переход от экстренной реакции к поэтапному восстановлению.
План восстановления
Taiko планирует восстановить цепочку, обеспечить поддержку активов моста, возобновить сетевую активность, а затем разблокировать операции моста с ограничениями. Команда подтвердила, что путь атаки 21 июня закрыт после проверки независимыми экспертами. У Taiko есть четкий поэтапный план восстановления цепочки, который направлен на защиту средств пользователей и стабильность сети.
Первый шаг: развертывание исправлений
Первый шаг заключается в развертывании исправлений и подтверждении окончательного состояния цепочки. Также будет проведена проверка, чтобы подтвердить отсутствие поддельных контрольных точек или заявлений атакующих, которые все еще могут быть достигнуты. Это обновление следует за предупреждением, сделанным ранее, после того как Taiko подтвердила компрометацию своего механизма проверки состояния цепочки.
Как сообщалось ранее, проект призвал пользователей вывести средства моста и попросил биржи приостановить депозиты TAIKO, пока команда решала проблему.
Компания Blockaid связала атаку с недостатками в проверках доказательства исходного сигнала. Безопасная компания сообщила, что поддельные доказательства сообщений принимались в Ethereum без соответствия действительным событиям на Taiko, что позволяло несанкционированные выпуски из ERC20 Vault.
Второй шаг: пополнение моста
Второй шаг заключается в пополнении моста, чтобы каждый актив L2 был обеспечен 1:1. Команда заявила, что пользователи смогут проверить обеспечение в цепочке. Этот шаг важен, поскольку пользователи моста полагаются на утверждение, что активы на L2 соответствуют активам, хранящимся или заблокированным в других местах. Если обеспечение ослабнет после эксплуатации, пользователи могут потерять доверие к обернутым или переведенным балансам.
Совет безопасности и меры предосторожности
Совет безопасности будет заниматься ключевыми действиями по перезапуску и представит предложение, которое разблокирует мост, как только цепочка будет правильно завершена и сеть останется стабильной. Команда заявила, что снова откроет мост с консервативными квотами на вывод средств. Taiko не ожидает, что ограничения помешают пользователям перемещать активы, но будет использовать их в качестве дополнительной меры безопасности.
Возвращение функций сети
После исправлений и шагов по обеспечению моста Taiko планирует вернуть функции сети в онлайн. Переводы, обмены и торговля на L2 возобновятся до полного открытия моста. Этот порядок дает команде время следить за цепочкой в условиях нормальной активности, прежде чем разрешить свободное движение к мосту и от него. Это также снижает риск поспешного перезапуска после нарушения безопасности.
Taiko заявила: «Ни один пользователь не потеряет средства.»
Команда также предупредила пользователей о том, что нет сайта для заявок и что проект никогда не будет первым связываться с пользователями через прямые сообщения. Это предупреждение направлено на риски фишинга, которые часто следуют за криптоэксплуатациями. Поддельные ссылки на восстановление, аккаунты поддержки и страницы заявок могут привести пользователей к подписанию вредоносных транзакций или раскрытию данных кошелька.
Недавние инциденты в безопасности мостов
Нарушение безопасности Taiko добавляет к серии недавних сбоев в безопасности мостов. Эксплуатация моста Verus Protocol вывела более 11,5 миллионов долларов после того, как атакующие использовали поддельные сообщения о трансфере между цепями. Axelar также отключил маршруты моста Secret Network после эксплуатации на 4,7 миллиона долларов. Aztec Connect позже потерял около 2,1 миллиона долларов после того, как старый контракт столкнулся с несоответствием верификации.
Отдельный отчет сообщил, что эксплуатации мостов между цепями привели к потерям в 28,6 миллиона долларов в мае, что составляет около 42% от общего месячного объема. Эта цифра показывает, почему проверки доказательств мостов и планы восстановления теперь подвергаются тщательному рассмотрению. Следующим испытанием Taiko является выполнение. Проект должен восстановить активность, доказать обеспечение 1:1, безопасно открыть вывод средств и держать пользователей подальше от мошеннических каналов восстановления.
