Rollup Taiko, oparty na Ethereum, potwierdził naruszenie swojego mechanizmu weryfikacji stanu łańcucha.
W oświadczeniu na platformie społecznościowej X, Taiko podało, że z powodu naruszenia wszystkie mosty (bridges) wdrożone w protokole nie są już uważane za bezpieczne.
"Aktywnie koordynujemy działania z Radą Bezpieczeństwa i partnerami ekosystemu, aby opanować incydent, wstrzymać dotknięte systemy tam, gdzie to możliwe, i podjąć wszelkie niezbędne działania techniczne i prawne" – napisał Taiko. "Zdecydowanie odradzamy wszystkim użytkownikom natychmiastowe wycofanie środków ze wszystkich mostów wdrożonych na Taiko."
Taiko poprosiło również scentralizowane giełdy o natychmiastowe zawieszenie wpłat swojego natywnego tokena do odwołania przez protokół.
W kolejnym poście na X, Taiko napisał, że wszyscy jego proponenci (proposers) wstrzymali produkcję nowych bloków, podczas gdy zespół bada problem.
Około godziny 2:08 ET w poniedziałek, Taiko opublikował aktualizację, informując, że exploit został opanowany, a wypłaty za pośrednictwem L1 Bridge i ERC20Vault zostały całkowicie wstrzymane.
"Co się stało: atakujący wykorzystał lukę w weryfikacji dowodów wiadomości naszego mostu (bridge message-proof verification)" – napisał Taiko w swojej najnowszej aktualizacji. "Sfałszowane dowody wiadomości zostały zaakceptowane na L1 bez uzasadnionego zdarzenia w łańcuchu źródłowym, co pozwoliło im zarejestrować fałszywe wypłaty i wyciągnąć środki z mostu i skarbca tokenów."
Potwierdzenie exploita przez Taiko nastąpiło po wcześniejszym raporcie firmy Blockaid zajmującej się bezpieczeństwem onchain, która wskazała na wadę w walidacji dowodu sygnału źródłowego (source-signal proof validation) mostu Taiko jako prawdopodobną przyczynę źródłową.
"Spreparowane dowody wiadomości zostały zaakceptowane jako ważne na Ethereum L1 bez odpowiadających im legalnych zdarzeń MessageSent w łańcuchu źródłowym Taiko" – napisał Blockaid. "To pozwoliło atakującemu zarejestrować, a następnie odzyskać fałszywe wiadomości mostu, co doprowadziło do nieautoryzowanego uwolnienia aktywów ze skarbca ERC20."
Podczas gdy Blockaid zgłosił straty na poziomie około 1 miliona dolarów, kolejne raporty z platformy analitycznej onchain PeckShield podały, że skradziona kwota wynosi około 1,7 miliona dolarów, a exploiter przeniósł 1,99 miliona tokenów Taiko (o wartości około 169 702 dolarów) na adres na giełdzie MEXC.
W swojej najnowszej aktualizacji, Taiko potwierdził, że szacowane straty wyniosły około 1,7 miliona dolarów przed wstrzymaniem działania. Zespół poinformował również, że przygotowuje pełną analizę poincydentalną (post-mortem).
Taiko to rollup oparty na Ethereum — rodzaj rollupu, który polega na walidatorach bloków Ethereum do sekwencjonowania transakcji. Został uruchomiony w sieci głównej (mainnet) w maju 2024 roku, po tym, jak był rozwijany od 2022 roku.
Historia zaktualizowana o 3:10 w poniedziałek ET z najnowszym ogłoszeniem Taiko.
Zastrzeżenie: The Block jest niezależnym medium, które dostarcza wiadomości, badania i dane. Od listopada 2023 r. Foresight Ventures jest większościowym inwestorem The Block. Foresight Ventures inwestuje w inne firmy w przestrzeni kryptowalut. Giełda kryptowalut Bitget jest głównym LP dla Foresight Ventures. The Block nadal działa niezależnie, aby dostarczać obiektywne, wpływowe i aktualne informacje o branży kryptowalut. Oto nasze aktualne oświadczenia finansowe.
© 2026 The Block. Wszelkie prawa zastrzeżone. Ten artykuł jest dostarczany wyłącznie w celach informacyjnych. Nie jest on oferowany ani przeznaczony do wykorzystania jako porada prawna, podatkowa, inwestycyjna, finansowa ani żadna inna.
