
حث مطورو شبكة Taiko المستخدمين على سحب الأموال من جميع الجسور المنتشرة على بلوك تشين إيثريوم من الطبقة الثانية بعد تأكيد اختراق آلية التحقق من حالة السلسلة الخاصة بها.
في إشعار أمني نُشر يوم الأحد، قال المشروع إن الافتراضات الأمنية التي تقوم عليها جميع الجسور على Taiko لم يعد من الممكن الاعتماد عليها. وقال الفريق إنه ينسق مع مجلس الأمن وشركاء النظام البيئي لاحتواء الحادث، وإيقاف الأنظمة المتأثرة حيثما أمكن ذلك، ومتابعة الاستجابات الفنية والقانونية.
كتب الفريق على X: "ننصح بشدة جميع المستخدمين بسحب أموالهم من جميع الجسور المنتشرة على Taiko فوراً".
Taiko هي شبكة من الطبقة الثانية على إيثريوم تستخدم تجميعات المعرفة الصفرية (zero-knowledge rollups) لمعالجة المعاملات بكفاءة أكبر مع الحفاظ على التوافق مع إيثريوم. تأسست الشبكة بالتعاون مع الرئيس التنفيذي السابق لـ Loopring دانيال وانغ، وأطلقت شبكتها الرئيسية في مايو 2024 كتخزين بيانات مخصص لموسعي إيثريوم.
لم تكشف Taiko عن سبب الاختراق أو تقدم تقديرًا للخسائر؛ ومع ذلك، وفقًا لشركة أمن البلوك تشين BlockSec Phalcon، أسفر الهجوم عن خسائر تجاوزت 1.7 مليون دولار. في تحليل أولي، قالت الشركة إن السبب المحتمل هو مفتاح توقيع Raiko SGX enclave مكشوف كان متاحًا للعامة على GitHub.
كتبت BlockSec Phalcon على X: "لأن مفتاح توقيع الـ enclave كان متاحًا للعامة، فقد يكون نموذج الثقة الخاص بمحقق SGX قد تم اختراقه". "قد يكون المفتاح المكشوف قد سمح للمهاجم بتسجيل نُسخ SGX يتحكم فيها المهاجم عبر SgxVerifier.registerInstance."
وفقًا لـ BlockSec، ربما استخدم المهاجمون نُسخ محققين مخترقة لإنشاء براهين احتيالية تم قبولها بواسطة عقود التحقق الخاصة بـ Taiko. ثم استخدم المهاجم إشارة مزورة لتسجيل رسالة جسر مزيفة وتشغيل تحرير الأصول المستندة إلى إيثريوم من ERC20Vault الخاص بالبروتوكول.
يأتي اختراق Taiko بعد سلسلة من الاختراقات الكبيرة للعملات المشفرة. في أبريل، سرق مهاجمون 292 مليون دولار من جسر KelpDAO عبر السلاسل في هجوم تم ربطه لاحقًا بمجموعة Lazarus الكورية الشمالية. في مايو، كشف Echo Protocol عن اختراق تضمن سك 77 مليون دولار من eBTC بشكل غير مصرح به على Monad، على الرغم من أن المشروع قدر الخسائر المحققة بحوالي 816,000 دولار. في وقت سابق من هذا الشهر، خسرت منصة Raydium القائمة على Solana 1.34 مليون دولار بعد أن استغل المهاجمون مجمعات السيولة المهملة.
إجمالاً، خسرت بروتوكولات التمويل اللامركزي (DeFi) أكثر من 840 مليون دولار في الأشهر الخمسة الأولى من العام.