基于以太坊的 rollup Taiko 已确认其链状态验证机制受到损害,导致区块生产立即停止并紧急呼吁用户撤回资金。
在 X(以前称为 Twitter)上发布的一份声明中,Taiko 宣布,由于该漏洞,部署在其协议上的所有网桥都不再安全。该团队写道:“我们正在积极与安理会和生态系统合作伙伴协调,以遏制这一事件,尽可能暂停受影响的系统,并采取一切必要的技术和法律行动。” “我们强烈建议所有用户立即从部署在 Taiko 上的所有网桥中提取资金。”
Taiko 还要求中心化交易所暂停其原生代币的存款,直至另行通知。
在后续帖子中,该团队确认,在调查进行期间,所有提议者已停止生产新区块。
根据链上安全公司 Blockaid 的说法,安全漏洞源于 Taiko 桥的源信号证明验证中的缺陷。 Blockaid 解释说:“精心制作的消息证明在以太坊 L1 上被认为是有效的,而在 Taiko 源链上没有相应的合法 MessageSent 事件。”该漏洞允许攻击者注册并随后检索欺诈性桥接消息,从而导致从 ERC20 金库中进行未经授权的提款。
Blockaid 的初步估计损失约为 100 万美元,但链上分析平台 PeckShield 后来报告被盗资金总额约为 170 万美元。据报道,攻击者已将 199 万个 Taiko 代币(价值约 169,702 美元)转移到与 MEXC 交易所关联的地址。
Taiko 是一种“基于汇总”的设计,它依赖于以太坊区块验证器来对交易进行排序。经过两年的开发,该协议于 2024 年 5 月在主网上线。
The Block 已联系 Taiko 征求更多评论。这是一个正在发展的故事。
免责声明: The Block 是一家提供新闻、研究和数据的独立媒体机构。截至 2023 年 11 月,Foresight Ventures 是 The Block 的主要投资者。 Foresight Ventures 投资于加密领域的其他公司。加密货币交易所 Bitget 是 Foresight Ventures 的主要 LP。 The Block 继续独立运营,提供有关加密行业的客观、有影响力和及时的信息。