Taiko-дағы сыни осалдық: хакер верификация механизмін бұзып, $1,7 млн ұрлады
22 маусымда Taiko L2-шешімінің экожүйесінде елеулі қауіпсіздік оқиғасы орын алды. Шабуылдаушы желінің блокчейн күйін тексеру механизмін бұза алды, бұл платформада орналастырылған барлық көпірлерге қауіп төндірді.
Taiko әзірлеушілері бұзу фактісін жедел растап, bridge-протоколдарының қауіпсіздігіне енді сенуге болмайтынын мәлімдеді. Пайдаланушыларға желімен интеграцияланған көпірлерден барлық қаражатты дереу шығару ұсынылды. Іс-қимылдарды үйлестіру қауіпсіздік кеңесімен және экожүйенің негізгі серіктестерімен жүргізілуде. Сонымен қатар, команда орталықтандырылған биржаларға жағдайдың тұрақтанғаны туралы ресми хабарлама алғанға дейін TAIKO токенінің депозиттерін тоқтата тұру туралы өтініш білдірді.
Шығын көлемі және нарық реакциясы
Lookonchain сарапшылары шабуылдан келген шығынды шамамен $1,7 млн деп бағалады. Хакер TAIKO жергілікті токендерін және әртүрлі «оралған» ETH-ны ұрлады. Ұрланған қаражаттың бір бөлігі — 1,99 млн TAIKO (шамамен $189 000) — MEXC биржасына салынды. Жариялау кезінде шабуылдаушы әлі де 870,8 ETH ұстап тұрды, бұл шамамен $1,52 млн-ға тең.
Нарық дереу жауап берді: бір тәулік ішінде TAIKO бағамы 11% - $0,09-дан $0,07-ге дейін құлдырады. HTX-тегі TAIKO/USDT жұбының 15 минуттық графигі жаңалық жарияланғаннан кейін бірден күрт төмендеуді көрсетеді.
Контекст және қорытындылар
Бұл оқиға кроссчейн-көпірлер сегментіндегі қауіпсіздіктің осалдығын еске салады. Taiko-ға шабуылдан бірнеше күн бұрын, 19 маусымда Axelar және Secret Network арасындағы көпір $4,67 млн шығынмен бұзылды — шабуылдаушы «шексіз минт» осалдығын пайдаланды. Мұндай оқиғалар тіпті қалыптасқан L2-шешімдерінің кодтағы сыни қателерден сақтандырылмағанын көрсетеді.
Сарапшы пікірі. Taiko-ның бұзылуы — бүкіл сала үшін тағы бір алаңдатарлық сигнал. Блокчейн күйін тексеру механизмінің осалдығы L2-желілерінің қауіпсіздігінің іргелі принциптерін күмән тудырады. Команда шабуылдың себебі туралы егжей-тегжейлі есеп беріп, сенімді патчтарды енгізбейінше, жобаға деген сенім әлсіреген күйінде қалады. Инвесторларға bridge-протоколдарын пайдалану тәуекелдерін қайта қарау ұсынылады, әсіресе шабуылдаушылар негізгі инфрақұрылымға жиі бағытталған жағдайда.