صفحه اصلیمرکز اخبار LBank
لایه ۲ اتریوم تایک تولید بلاک را پس از یک اکسپلویت متوقف کرد؛ از کاربران خواست وجوه خود را برداشت کنند
taiko-confirms-exploit
لایه ۲ اتریوم تایک تولید بلاک را پس از یک اکسپلویت متوقف کرد؛ از کاربران خواست وجوه خود را برداشت کنند
رول‌آپ اتریوم Taiko تأیید کرد که مورد سوءاستفاده قرار گرفته است و از همه کاربران خواست که وجوه خود را از پل‌هایی که روی شبکه لایه ۲ مستقر شده‌اند، برداشت کنند. شرکت امنیتی درون‌زنجیره‌ای Blockaid گفت که ریشه این سوءاستفاده ممکن است یک نقص در اعتبارسنجی اثبات سیگنال مبدأ پل Taiko باشد.
2026-06-22 منبع:theblock.co

رول‌آپ مبتنی بر اتریوم، تایکو (Taiko)، تأیید کرده است که مکانیسم تأیید وضعیت زنجیره آن به خطر افتاده است.

تایکو در بیانیه‌ای در پلتفرم رسانه اجتماعی X اعلام کرد که به دلیل این نقص، تمامی بریج‌های (پل‌های) مستقر شده روی پروتکل دیگر امن تلقی نمی‌شوند.

تایکو نوشت: «ما به طور فعال با شورای امنیت و شرکای اکوسیستم در حال هماهنگی هستیم تا حادثه را مهار کنیم، سیستم‌های آسیب‌دیده را در صورت امکان متوقف سازیم و تمامی اقدامات فنی و حقوقی لازم را انجام دهیم.» این شرکت افزود: «ما به شدت به همه کاربران توصیه می‌کنیم که وجوه خود را بلافاصله از تمامی بریج‌های مستقر شده روی تایکو برداشت کنند.»

تایکو همچنین از صرافی‌های متمرکز درخواست کرد تا واریزهای توکن بومی خود را فوراً و تا اطلاع ثانوی از سوی پروتکل، به حالت تعلیق درآورند.

در یک پست X بعدی، تایکو نوشت که تمامی پیشنهاددهندگان (proposers) آن، تولید بلوک‌های جدید را متوقف کرده‌اند در حالی که تیم در حال بررسی مشکل است.

حدود ساعت 2:08 صبح به وقت شرقی (ET) دوشنبه، تایکو یک به‌روزرسانی منتشر کرد و اعلام داشت که اکسپلوییت (سوءاستفاده) مهار شده و برداشت‌ها از طریق بریج L1 و ERC20Vault به طور کامل متوقف شده‌اند.

نقص در اعتبارسنجی اثبات

تایکو در آخرین به‌روزرسانی خود نوشت: «چه اتفاقی افتاد: یک مهاجم از نقص در تأیید اثبات پیام بریج ما سوءاستفاده کرد. اثبات‌های پیام جعلی در L1 بدون رویداد مشروع مربوطه در زنجیره مبدأ پذیرفته شدند، که به مهاجم اجازه داد برداشت‌های تقلبی را ثبت کرده و وجوه را از بریج و خزانه توکن خارج کند.»

تأیید اکسپلوییت توسط تایکو، پس از گزارش اولیه شرکت امنیت آن‌چین (روی زنجیره) بلاک‌اید (Blockaid) صورت گرفت که به نقصی در اعتبارسنجی اثبات سیگنال مبدأ بریج تایکو به عنوان علت اصلی محتمل اشاره کرده بود.

بلاک‌اید نوشت: «اثبات‌های پیام دستکاری‌شده به عنوان معتبر در لایه ۱ اتریوم (Ethereum L1) بدون رویدادهای معتبر MessageSent متناظر در زنجیره مبدأ تایکو پذیرفته شدند. این امر به مهاجم اجازه داد تا پیام‌های بریج جعلی را ثبت کرده و سپس بازیابی کند، که منجر به آزادسازی غیرمجاز دارایی‌ها از خزانه ERC20 شد.»

در حالی که بلاک‌اید میزان خسارات را حدود ۱ میلیون دلار گزارش کرده بود، گزارش‌های بعدی از پلتفرم تحلیل آن‌چین PeckShield حاکی از آن است که مبلغ سرقت شده در مجموع حدود ۱.۷ میلیون دلار است و سوءاستفاده‌کننده ۱.۹۹ میلیون توکن تایکو (به ارزش تقریبی ۱۶۹,۷۰۲ دلار) را به آدرسی در صرافی MEXC منتقل کرده است.

تایکو در آخرین به‌روزرسانی خود تأیید کرد که خسارات تخمینی پیش از توقف، حدود ۱.۷ میلیون دلار بوده است. تیم همچنین اعلام کرد که در حال آماده‌سازی گزارش جامع پس از حادثه (post-mortem) است.

تایکو یک رول‌آپ مبتنی بر (based rollup) است – نوعی رول‌آپ که برای مرتب‌سازی تراکنش‌ها به اعتباردهندگان بلوک اتریوم متکی است. این پروژه پس از اینکه از سال ۲۰۲۲ در حال توسعه بود، در ماه مه ۲۰۲۴ روی شبکه اصلی (mainnet) راه‌اندازی شد.

داستان در ساعت 3:10 صبح دوشنبه به وقت شرقی (ET) با آخرین اطلاعیه تایکو به‌روز شد.


سلب مسئولیت: The Block یک رسانه مستقل است که اخبار، تحقیقات و داده‌ها را ارائه می‌دهد. از نوامبر ۲۰۲۳، Foresight Ventures سرمایه‌گذار اکثریت The Block است. Foresight Ventures در سایر شرکت‌های حوزه رمزارز سرمایه‌گذاری می‌کند. صرافی رمزارز Bitget یک شریک محدود اصلی (anchor LP) برای Foresight Ventures است. The Block همچنان به طور مستقل فعالیت می‌کند تا اطلاعات عینی، تأثیرگذار و به‌موقع را درباره صنعت رمزارز ارائه دهد. افشای مالی فعلی ما را اینجا ببینید.

© ۲۰۲۶ The Block. کلیه حقوق محفوظ است. این مقاله صرفاً برای اهداف اطلاعاتی ارائه شده است. به عنوان مشاوره حقوقی، مالیاتی، سرمایه‌گذاری، مالی یا سایر مشاوره‌ها ارائه یا در نظر گرفته نشده است.

رمزارز های محبوب
همین حالا ثبت‌نام کنید، هیچ به‌روزرسانی‌ای را از دست ندهید!