ДомойГлавнаяTaiko предупредила пользователей о взломе системы безопасности после кражи $1,7 млн

Taiko предупредила пользователей о взломе системы безопасности после кражи $1,7 млн

-

Команда L2-решения Taiko сообщила о серьезной компрометации механизма верификации состояния сети, которая поставила под угрозу безопасность всех мостов, работающих в экосистеме проекта. Пользователям рекомендовано срочно вывести средства, а криптовалютным биржам — временно приостановить прием депозитов токена TAIKO.

В официальном заявлении разработчики отметили, что после инцидента существующим гарантиям безопасности мостов больше нельзя полностью доверять. Команда проекта совместно с советом по безопасности и партнерами экосистемы проводит расследование, локализует последствия атаки и работает над устранением уязвимости.

Кроме того, представители Taiko обратились к централизованным биржам с просьбой временно прекратить прием депозитов TAIKO до публикации официального сообщения о полном устранении угрозы.

По данным специалистов PeckShield, в результате атаки злоумышленник смог вывести активы примерно на $1,7 млн. Часть похищенных средств — около 1,99 млн токенов TAIKO стоимостью порядка $189 тыс. — уже была переведена на криптобиржу MEXC.

Предварительный анализ экспертов BlockSec указывает на возможную компрометацию ключа подписи SGX enclave, который используется для подтверждения корректности вычислений в сети Taiko.

По версии аналитиков, злоумышленник получил возможность выдавать собственные серверы за доверенные узлы сети и формировать поддельные криптографические доказательства. Система воспринимала такие подтверждения как легитимные, что позволило атакующему обмануть межсетевой мост и инициировать выпуск активов Ethereum без реального обеспечения.

Фактически злоумышленник смог создать фальшивые подтверждения состояния сети, благодаря которым смарт-контракт выпустил активы, не подкрепленные соответствующими средствами на другой стороне моста.

Инцидент вновь привлек внимание к вопросам безопасности решений второго уровня и межсетевых мостов, которые остаются одной из наиболее уязвимых частей криптовалютной инфраструктуры. В настоящее время команда Taiko продолжает расследование и готовит дополнительные меры по защите пользователей.

LATEST POSTS

Китай может ограничить доступ иностранцев к передовым ИИ-моделям

Министерство коммерции Китая проводит консультации с ведущими разработчиками искусственного интеллекта, включая Alibaba, ByteDance и Z.ai, по вопросу ограничения зарубежного доступа к наиболее передовым китайским ИИ-моделям....

Coinbase получила лицензию для запуска торговли акциями и деривативами в Великобритании

Американская криптовалютная биржа Coinbase объявила о получении лицензии на предоставление инвестиционных услуг в Великобритании. Разрешение открывает компании возможность предложить британским клиентам не только операции с...

Австралия не зафиксировала массовых увольнений из-за ИИ, но выявила новую тенденцию

Департамент занятости и трудовых отношений Австралии представил первый национальный доклад, посвященный влиянию искусственного интеллекта на рынок труда. Исследование показало, что масштабного вытеснения работников технологиями пока...

Центробанк Индии вновь призвал запретить криптовалюты

Резервный банк Индии (RBI) призвал власти разработать политику в отношении криптовалют, которая будет «склоняться к запрету». Об этом сообщает Reuters со ссылкой на правительственные документы. По...

Most Popular

spot_img