Önemli Çıkarımlar:
- Taiko, zincir doğrulama mekanizmasının tehlikeye girmesiyle 1,7 milyon dolar kaybetti
- Ekip blok üretimini durdurdu ve kullanıcıları köprü fonlarını çekmeye çağırdı
- Saldırgan, 870,8 ETH tutarken 1,99 milyon TAIKO'yu MEXC'ye taşıdı
Geri
Taiko, köprü açığında 1,7 milyon dolar kaybetti, blok üretimini durdurdu
Ethereum katman-2 ölçekleme projesi Taiko, bir saldırganın zincir durumu doğrulama mekanizmasını tehlikeye atmasıyla yaklaşık 1,7 milyon dolar kaybetti. Bu durum ağı blok üretimini durdurmaya zorladı ve kullanıcılar için acil bir şekilde köprü fonlarının çekilmesi çağrısına yol açtı.
"Taiko'da dağıtılan tüm köprülerin güvenlik varsayımları artık güvenilir değil," dedi ekip X üzerinden yaptığı bir paylaşımda. Taiko, Güvenlik Konseyi ve ekosistem ortaklarıyla birlikte olayı kontrol altına almak için çalıştığını ve saldırgana karşı teknik ve yasal işlem başlatabileceğini doğruladı.
Blockchain güvenlik firması PeckShield, toplam kayıpların yaklaşık 1,7 milyon dolar olduğunu tahmin ederken, bu rakam Blockaid'in daha önceki 1 milyon doların üzerindeki değerlendirmesinden daha yüksek. Blockaid'in ön analizi, temel nedenin Taiko'nun köprüsü tarafından kullanılan kaynak-sinyal kanıt doğrulama mekanizmasındaki bir kusur olduğunu ve saldırganın doğrulama kontrollerini atlatmak için kanıt verilerini taklit ettiğini veya manipüle ettiğini ve Ethereum üzerindeki ERC20 Vault'tan varlıkları çektiğini öne sürdü.
Lookonchain tarafından paylaşılan zincir üstü veriler, saldırganın nakde çevirmeye başladığını gösteriyor. Cüzdan, yaklaşık 189.000 dolar değerindeki 1,99 milyon TAIKO tokenini MEXC borsasına taşıdı. Aynı adres, yaklaşık 1,52 milyon dolar değerinde 870,8 ETH tutmaya devam ediyor. Taiko, dört saldırgan cüzdan adresini paylaştı ve merkezi borsalardan bir sonraki duyuruya kadar TAIKO yatırmalarını askıya almalarını istedi.
Bu istismar, zincirler arası köprü güvenliği için acımasız bir yıla ekleniyor. Bir DefiLlama izleyicisi, sadece Haziran ayında 20'den fazla kripto hack'i sayıyor. 2026'daki kayda değer köprüyle ilgili ihlaller arasında Gravity Bridge (5,4 milyon dolar), Axelar-Secret Network (4,67 milyon dolar) ve Hyperbridge (2,5 milyon dolar) bulunuyor. Yılın en büyük tek istismarı, Nisan ayında KelpDAO'un LayerZero tabanlı köprüsünü hedef alarak yaklaşık 292 milyon dolar çalınmasıydı.
Taiko, ekip soruşturma yürütüp sorunu çözmek için çalışırken tüm teklifçilerin geçici olarak yeni blok üretmeyi durdurduğunu söyledi. Ağ, bir kontrol önlemi olarak fiilen durma noktasına geldi ve değerlendirme sırasında daha fazla işlem veya potansiyel istismarı önledi. Ekip henüz blok üretimine devam etmek için ayrıntılı bir olay sonrası raporu veya zaman çizelgesi yayınlamadı.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
[1] Ethereum Katman 2 Taiko, istismarın ardından blok üretimini durdurdu; kullanıcıları fonlarını çekmeye çağırdı[2] Taiko İstismarı, Haziran Ayındaki 20'den Fazla Kripto Hack'ine Eklendi[3] Taiko, Zincir Doğrulama İhlali Sonrası Köprü Çekilmeleri İçin Çağrı Yaptı - The Crypto Times[4] Taiko, 1 Milyon Dolarlık İstismar Zincir Güvenliğini Tehlikeye Atınca Acil Köprü Çekilmeleri İçin Çağrı Yaptı - Bitcoin World[5] Taiko, Doğrulama Mekanizmasındaki İhlali Doğruladı, Acil Köprü Çekilmeleri İçin Çağrı Yaptı - bloomingbit
