Platforma blockchain Taiko ka konfirmuar se është goditur nga një sulm kibernetik, duke çuar në komprometimin e mekanizmit të saj të verifikimit të gjendjes së zinxhirit. Si masë emergjente, kompania ka njoftuar ndërprerjen e prodhimit të blloqeve dhe ka kërkuar nga të gjithë përdoruesit që të tërheqin menjëherë fondet nga urat (bridges) e vendosura në rrjetin Layer 2.
Sipas njoftimit zyrtar të publikuar në platformën X (ish-Twitter), Taiko ka bërë të ditur se, pas incidentit, të gjitha urat e integruara në protokoll nuk konsiderohen më të sigurta.
“Po koordinohemi aktivisht me Këshillin e Sigurisë dhe partnerët e ekosistemit për të izoluar incidentin, për të ndalur sistemet e prekura aty ku është e mundur dhe për të ndërmarrë të gjitha veprimet teknike dhe ligjore të nevojshme”, thuhet në deklaratën e kompanisë.
Përveç përdoruesve, Taiko u ka bërë thirrje edhe bursave të centralizuara që të pezullojnë menjëherë depozitat e tokenit vendas derisa situata të sqarohet plotësisht.
Dyshohet për defekt në validimin e provave
Firma e sigurisë blockchain Blockaid ka identifikuar si shkak të mundshëm një defekt në validimin e provave të sinjalit burimor të urës së Taiko.
Sipas analizës së tyre, prova të manipuluara të mesazheve janë pranuar si të vlefshme në rrjetin Ethereum, edhe pse nuk ekzistonin ngjarje legjitime “MessageSent” në zinxhirin burimor të Taiko.
Kjo i ka mundësuar sulmuesit të regjistrojë dhe më pas të ekzekutojë mesazhe mashtruese të urës, duke sjellë lëshime të paautorizuara të aseteve nga kasafortat ERC-20.
Humbjet mund të arrijnë 1.7 milion dollarë
Fillimisht, Blockaid vlerësoi humbjet rreth 1 milion dollarë, por raportet e mëvonshme nga PeckShield sugjerojnë se shuma e vjedhur mund të ketë arritur në 1.7 milion dollarë.
Sipas PeckShield, sulmuesi ka transferuar rreth 1.99 milion tokena Taiko, me vlerë afërsisht 169,700 dollarë, në një adresë të lidhur me bursën MEXC.
Çfarë është Taiko?
Taiko është një Ethereum Layer 2 rollup, i ndërtuar për të përmirësuar shkallëzueshmërinë dhe efikasitetin e rrjetit Ethereum duke u mbështetur te validatorët e blloqeve të Ethereum për renditjen e transaksioneve.
Projekti u lansua në mainnet në maj 2024, pas më shumë se dy vitesh zhvillim.
Hetimet mbi incidentin janë ende në vazhdim, ndërsa komuniteti kripto po pret detaje shtesë mbi shkallën e plotë të dëmit dhe masat që do të ndërmerren për rikuperim.
