تائیکو نے بلاک پروڈکشن کو روک دیا اور صارفین کو مشورہ دیا کہ وہ پل پر حملے کے بعد اپنے فنڈز نکال لیں جس کے نتیجے میں $1.7 ملین کا تخمینہ نقصان ہوا۔
حملہ کیسے ہوا
حملہ آور نے پل کے پروف جنریشن کے عمل میں ہیرا پھیری کی، جعلی نکلوانے کی درخواستیں تیار کیں جو Ethereum پر درست دکھائی دیتی تھیں جبکہ Taiko کی اپنی زنجیر پر متعلقہ ڈپازٹس کی کمی تھی۔ رائکو سسٹم کے لیے سائننگ کلید کا فائدہ اٹھاتے ہوئے جو کہ نادانستہ طور پر GitHub پر شائع ہو گئی تھی، ہیکر نے پل کے ٹوکن والٹ سے دھوکہ دہی کے ساتھ انخلا اور سائفن اثاثوں کو رجسٹر کرنے میں کامیاب کیا تھا۔
BlockSec کا ابتدائی تجزیہ اس خلاف ورزی کو عوامی طور پر بے نقاب Raiko SGX انکلیو سائننگ کلید سے جوڑتا ہے، جسے محفوظ ہارڈ ویئر کے اندر بند رہنا چاہیے تھا۔ قابل رسائی کلیدی کے ساتھ، حملہ آور ایک جائز کہاوت کے طور پر ظاہر کر سکتا ہے، فریب دینے والے ثبوتوں پر دستخط کر سکتا ہے، اور Taiko کے تصدیق کنندہ کو Ethereum پر حقیقی اثاثے جاری کرنے پر راضی کر سکتا ہے۔
سرمایہ کاروں اور کرپٹو مارکیٹ پر اثر
اس واقعے کے بعد، Taiko ٹوکن کی قیمت میں قلیل مدتی کمی کا سامنا کرنا پڑا کیونکہ سرمایہ کاروں نے نیٹ ورک کی حفاظتی حالت کا دوبارہ جائزہ لیا۔ وسیع تر کریپٹو مارکیٹ نے اس استحصال کو کراس چین پلوں سے وابستہ خطرات کی یاد دہانی کے طور پر نوٹ کیا، جس سے اسی طرح کے Layer2 حلوں کی سخت جانچ پڑتال کی جائے گی۔
تائیکو کی ٹیم نے آؤٹ باؤنڈ بہاؤ کو منجمد کرکے اور صارفین سے اپنی ہولڈنگز واپس لینے کی ترغیب دیتے ہوئے ردعمل ظاہر کیا، اس کے ساتھ ساتھ خطرات کو دور کرنے اور سرمایہ کاروں اور بلاک چین کمیونٹی کے درمیان اعتماد بحال کرنے کے لیے کام کیا۔