- Taiko forderte die Nutzer auf, nach einem Verstoß gegen die Brückenverifizierung Geld abzuheben.
- Die Angreifer zogen etwa 1,7 Millionen Dollar ab, nachdem sie gefälschte Bridge-Nachrichten ausgenutzt hatten.
- Taiko stoppte die Blockproduktion und forderte die Börsen auf, die Einzahlungen auszusetzen.
Taiko hat Nutzer gewarnt, nach einem Durchbruch, der das Ketten-State-Verifikationssystem getroffen hat, Gelder von allen Brücken abzuziehen, wodurch das Vertrauensmodell von Brücken im Netzwerk gebrochen wird. Das Projekt forderte außerdem die zentralen Börsen auf, die TAIKO-Einzahlungen bis auf Weiteres zu stoppen.
Blockaid meldete den Angriff zunächst und schätzte die Verluste auf über einer Million Dollar. Spätere On-Chain-Analysen zeigten, dass etwa 1,7 Millionen Dollar an Vermögenswerten das Protokoll verlassen hatten.
Taiko stellt die Blockproduktion ein
Taiko bestätigte , dass sein Kettenstaaten-Überprüfungsmechanismus kompromittiert worden war. Das Team sagte, alle im Netzwerk installierten Brücken sollten als unsicher behandelt werden, bis das Problem behoben ist.
Das Projekt arbeitet mit seinem Sicherheitsrat und den Ökosystempartnern zusammen, um den Schaden einzudämmen und die betroffenen Systeme auszusetzen. Es wurde außerdem erklärt, dass technische und rechtliche Schritte geprüft werden.
Alle Taiko-Förderer haben vorübergehend die Produktion neuer Blöcke eingestellt, während die Untersuchung andauert.
Gefälschte Bridge-Nachrichten lösten unautorisierte Veröffentlichungen aus
Laut Blockaid und unabhängigen Forschern richtete sich der Exploit gegen Taikos ERC20 Vault auf Ethereum. Angreifer schafften es, gefälschte Bridge-Nachrichten auf Ethereum als gültig erscheinen zu lassen, obwohl es keine passenden MessageSend-Events auf der Taiko-Kette gab.
Sicherheitsforscher Defi Nerd sagte, der Angriff habe mit einer Setup-Transaktion um 19:03:59 UTC am 21. Juni im Ethereum-Block 25367938 begonnen. Die Veröffentlichung von Vermögenswerten erfolgte zwischen 22:07:23 UTC und 22:18:23 UTC über Blöcke 25368853 bis 25368908.
Der Angreifer registrierte Berichten zufolge neue SGX-Verifikierinstanzen, speicherte einen Checkpoint und nutzte dann diesen akzeptierten Zustand, um gefälschte Nachrichten durch das Bridge-System zu leiten. Es folgten zehn Nachrichtenbearbeitungsanrufe, die schließlich Abhebungen aus dem ERC20-Tresor ermöglichten.
Zu den gestohlenen Vermögenswerten gehörten 675.761,23 USDC, 138.139,56 USDT, 156.832,01 CrvUSD, 130 ETH, 20,70 WETH, 0,42 WBTC, 0,53 weETH, 126.160,97 CRV, 2,14 Millionen iZi-Token und 1,99 Millionen TAIKO.
Sicherheitsforscher sagten, dass der ERC20-Tresor selbst nicht das eigentliche Problem war. Das Problem entstand durch den Beweisvalidierungspfad, der gefälschte Nachrichten akzeptierte.
Die Gelder werden zu Börsen überwiesen
Lookonchain berichtete, dass der Angreifer bereits 1,99 Millionen TAIKO im Wert von etwa 189.000 Dollar an MEXC überwiesen hat. Die Wallet hält immer noch 870,8 ETH im Wert von etwa 1,52 Millionen US-Dollar.
Der Vorfall fügt eine weitere große Sicherheitslücke zu einem Monat hinzu, in dem bereits mehr als 20 Krypto-Hacks stattgefunden haben. Trotz des Exploits stieg TAIKO in den letzten 24 Stunden kurzzeitig um 11,5 %, stieg von etwa 0,087 $ auf 0,097 US-Dollar, bevor es wieder Gewinne erzielte. Der Token handelt zum Zeitpunkt der Veröffentlichung etwa 0,0853 US-Dollar.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
