Taiko stoppte die Blockproduktion und riet den Nutzern, ihre Gelder abzuheben, nachdem ein Brückenangriff zu einem geschätzten Verlust von 1,7 Millionen US-Dollar geführt hatte.
Wie sich der Angriff abspielte
Der Angreifer manipulierte den Proof-Generierungsprozess der Brücke und erstellte gefälschte Auszahlungsanfragen, die auf Ethereum gültig zu sein schienen, aber keine entsprechenden Einzahlungen in Taikos eigener Kette enthielten. Durch die Ausnutzung eines Signaturschlüssels für das Raiko-System, der versehentlich auf GitHub veröffentlicht wurde, konnte der Hacker betrügerische Abhebungen registrieren und Vermögenswerte aus dem Token-Tresor der Brücke abschöpfen.
Die vorläufige Analyse von BlockSec verbindet den Verstoß mit einem öffentlich zugänglichen Signierschlüssel der Raiko SGX-Enklave, der in sicherer Hardware hätte verborgen bleiben sollen. Wenn der Schlüssel zugänglich ist, könnte sich der Angreifer als legitimer Prüfer ausgeben, betrügerische Beweise unterzeichnen und Taikos Prüfer davon überzeugen, echte Vermögenswerte auf Ethereum freizugeben.
Auswirkungen auf Investoren und den Kryptomarkt
Nach dem Vorfall erlebte der Preis des Taiko-Tokens einen kurzfristigen Rückgang, da die Anleger die Sicherheitslage des Netzwerks neu bewerteten. Der breitere Kryptomarkt nahm den Exploit als Erinnerung an die Risiken wahr, die mit Cross-Chain-Brücken verbunden sind, was zu einer verstärkten Prüfung ähnlicher Layer2-Lösungen führte.
Taikos Team reagierte, indem es ausgehende Ströme einfrierte und Benutzer dazu drängte, ihre Bestände abzuziehen, während es gleichzeitig daran arbeitete, die Schwachstelle zu schließen und das Vertrauen unter Investoren und der Blockchain-Community wiederherzustellen.