Масштабована мережа Ethereum стала жертвою кібератаки: викрадено активи на значну суму

Блокчейн другого рівня Taiko, розроблений для оптимізації роботи мережі Ethereum, пережив успішну хакерську атаку. Зловмисники вивели з резерву платформи криптоактиви вартістю приблизно 1,7 мільйона доларів США (близько 68 000 000 ₴ за поточним курсом). У відповідь на інцидент команда проєкту закликала всіх користувачів негайно вивести свої кошти з усіх мостів, розгорнутих у мережі Taiko.

Деталі атаки та її причини

Фахівці з кібербезпеки блокчейнів з компанії Blockaid ідентифікували атаку на сховище Taiko. Вони опублікували критично важливу інформацію, зокрема адреси ураженого смарт-контракту, гаманець зловмисника та деталі транзакцій, пов’язаних з експлуатацією вразливості. Основною причиною зламу стало виявлення недоліку в механізмі перевірки доказів у кросчейн-мості Taiko.

Мережа Ethereum помилково розпізнавала підроблені повідомлення, надіслані зловмисником, як легітимні. Це стало можливим через відсутність відповідних подій `MessageSent` у вихідному ланцюгу Taiko. Така вразливість дозволила хакеру реєструвати та отримувати сфабриковані повідомлення мосту, що, зрештою, дало йому змогу вивести активи з казначейства проєкту.

За даними аналітиків PeckShield, зловмисник вже переказав 1,99 мільйона токенів TAIKO, які на той момент оцінювалися приблизно в 200 000 доларів США (близько 8 000 000 ₴), на криптобіржу MEXC. MEXC – це велика міжнародна платформа, яка також працює в Україні.

Реакція команди Taiko та зупинка роботи

Наразі команда Taiko активно розслідує обставини інциденту та працює над усуненням виявленої вразливості. Тим часом, процес генерації нових блоків у мережі був тимчасово призупинений. Розробники також звернулися з проханням до централізованих криптобірж негайно зупинити прийом депозитів токенів TAIKO до отримання офіційного повідомлення про відновлення функціонування мережі. Taiko не надала жодних конкретних термінів щодо відновлення роботи мосту чи повного перезапуску блокчейну.

Про Taiko та актуальні тенденції

Taiko – це рішення другого рівня на базі ZK-EVM, яке забезпечує сумісність з віртуальною машиною Ethereum (EVM). Система функціонує за моделлю базового роллапу, де валідатори основної мережі Ethereum відповідають за впорядкування транзакцій, що сприяє підвищенню децентралізації блокчейну. Taiko була запущена у травні 2024 року і підтримує стандартні смарт-контракти та інструменти екосистеми Ethereum.

Останнім часом спостерігається зростання кількості успішних атак на кросчейн-мостові рішення. Зокрема, у травні зловмисники вивели криптоактиви на суму 11,5 мільйона доларів США з протоколу децентралізованих фінансів (DeFi) Verus. Минулого тижня двічі під удар потрапив проєкт Aztec Network. Спочатку було атаковано застарілий міст Aztec Connect, звідки було викрадено близько 2,1 мільйона доларів США зі старого смарт-контракту Ethereum. Згодом хакери поцупили з Aztec Network 1158 ETH, 150 000 DAI та 0,4696 renBTC, загальна вартість яких становила приблизно 2,21 мільйона доларів США.

Порада від Business News:

Ця новина є важливим нагадуванням про ризики, пов’язані з використанням кросчейн-мостів, навіть у добре зарекомендованих проєктах, як Taiko. Інформація про атаку та рекомендації команди Taiko щодо виведення коштів мають вирішальне значення для користувачів мережі, допомагаючи запобігти подальшим фінансовим втратам. Слідкуйте за офіційними повідомленнями проєкту щодо відновлення роботи та оцінюйте потенційні ризики перед переказом коштів через мостові рішення.

Оригінал статті: cryptocurrency.tech