أوقفت Taiko إنتاج الكتل ونصحت المستخدمين بسحب أموالهم بعد هجوم على الجسر أدى إلى خسارة تقدر بـ 1.7 مليون دولار.
كيفية وقوع الهجوم
تلاعب المهاجم بعملية إنشاء إثبات الجسر، مما أدى إلى إنشاء طلبات سحب مزيفة تبدو صالحة على إيثريوم بينما تفتقر إلى الودائع المقابلة على سلسلة تايكو الخاصة. من خلال استغلال مفتاح التوقيع لنظام Raiko الذي تم نشره عن غير قصد على GitHub، تمكن المتسلل من تسجيل عمليات السحب الاحتيالية ومصادرة الأصول من خزينة الرمز المميز للجسر.
يربط التحليل الأولي الذي أجرته BlockSec الاختراق بمفتاح توقيع منطقة Raiko SGX المكشوف للعامة، والذي كان ينبغي أن يظل مغلقًا داخل الأجهزة الآمنة. من خلال الوصول إلى المفتاح، يمكن للمهاجم أن يتظاهر بأنه محقق شرعي، ويوقع على أدلة خادعة، ويقنع مدقق Taiko بإطلاق الأصول الحقيقية على Ethereum.
التأثير على المستثمرين وسوق العملات المشفرة
في أعقاب الحادث، شهد سعر رمز Taiko انخفاضًا قصير المدى حيث قام المستثمرون بإعادة تقييم الوضع الأمني للشبكة. لاحظت سوق العملات المشفرة الأوسع نطاقًا هذا الاستغلال كتذكير بالمخاطر المرتبطة بالجسور عبر السلاسل، مما أدى إلى زيادة التدقيق في حلول Layer2 المماثلة.
استجاب فريق تايكو بتجميد التدفقات الخارجية وحث المستخدمين على سحب ممتلكاتهم، مع العمل على تصحيح الثغرة الأمنية واستعادة الثقة بين المستثمرين ومجتمع blockchain.